据SentinelLabs 5月25日发布的一份报告称，巴西黑客团队今年早些时候针对30多家葡萄牙金融机构的用户开展了攻击。研究人员Aleksandar Milenkoski和Tom Hegel在周四发布的一份报告中说，这项正在进行的攻击–被称为 “马加伦哈攻击”–最初依赖于DigitalOcean和Dropbox等云服务提供商，但由于这些公司收紧了对其服务使用方式的规定，该行动已转向位于俄罗斯的网络托管提供商TimeWeb。该攻击在今年年初开始，但大部分攻击发生在近期。

巴西的恶意软件生态系统有着丰富的历史，近十年前首次引起信息安全行业的注意，因为设在巴西的日益复杂的黑客组织与设在国外（包括东欧和俄罗斯）的恶意软件开发商一起开展了行动。巴西仍然是强大的以金融为重点的恶意软件的中心，例如2020年被卡巴斯基研究人员称为 “Tetrade “的四个银行木马组合。

Magalenha行动说明了巴西地下网络犯罪的持久性，以及其威胁者所构成的不断变化的威胁。米伦科斯基和黑格尔在他们的报告中写道：”这些团体表现出 “持续更新其恶意软件库和战术的能力，使他们能够在其攻击中保持有效。

此次行动代表了2021年开始的一组更广泛的出于经济目的的黑客行动的最新迭代。它依赖于一对同时部署的后门，让攻击者控制受感染的机器。这些后门被称为 “PeepingTitle”，允许攻击者监控窗口互动，拍摄未经授权的屏幕截图，终止进程并部署额外的恶意软件，如数据外泄工具。