# Malteiro > [!warning] **Malteiro** é um grupo de ameaça atribuído a **Brasil**. ## Descrição O Malteiro é um grupo criminoso com motivação financeira, provavelmente sediado no Brasil, ativo desde pelo menos novembro de 2019. O grupo opera e distribui o trojan bancário [[s1122-mispadu|Mispadu]] por meio de um modelo de negócio Malware-as-a-Service (MaaS). O Malteiro tem como alvos principais vítimas na América Latina (especialmente no México) e na Europa (especialmente na Espanha e em Portugal). ## Relevância para o Brasil e LATAM Malteiro representa ameaça crítica e operacional para Brasil e LATAM. Originário do Brasil, o grupo opera modelo MaaS distribuindo Mispadu para criminosos afiliados. Campanhas ativas documentadas no México, Brasil e Europa. Usuários bancários brasileiros, contas corporativas e pequenas empresas em fintech enfrentam risco significativo. Instituições financeiras, regulador Banco Central e provedores de email devem coordenar bloqueio de anexos suspeitos e análise comportamental de acesso bancário. ## Técnicas Utilizadas - [[t1204-002-malicious-file|T1204.002 - Malicious File]] - [[t1555-003-credentials-from-web-browsers|T1555.003 - Credentials from Web Browsers]] - [[t1055-001-dynamic-link-library-injection|T1055.001 - Dynamic-link Library Injection]] - [[t1657-financial-theft|T1657 - Financial Theft]] - [[t1082-system-information-discovery|T1082 - System Information Discovery]] - [[t1059-005-visual-basic|T1059.005 - Visual Basic]] - [[t1027-013-encryptedencoded-file|T1027.013 - Encrypted/Encoded File]] - [[t1518-001-security-software-discovery|T1518.001 - Security Software Discovery]] - [[t1566-001-spearphishing-attachment|T1566.001 - Spearphishing Attachment]] - [[t1555-credentials-from-password-stores|T1555 - Credentials from Password Stores]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1614-001-system-language-discovery|T1614.001 - System Language Discovery]] ## Software Utilizado - [[s1122-mispadu|Mispadu]] --- *Fonte: [MITRE ATT&CK - G1026](https://attack.mitre.org/groups/G1026)* ## Visão Geral > Conteúdo a ser adicionado. Use `/cti enrich` para enriquecer esta nota.