Grind3lwald RAT
قرر باحثو Infosec أن Grind3lwald عبارة عن حصان طروادة (RAT) يعمل بكامل طاقته ويمكن تخصيصه لأداء العديد من الإجراءات التطفلية والتهديدية على أجهزة الكمبيوتر المعرضة للخطر. على الرغم من وجود موقع ويب رسمي حيث يدعي مؤلفوه أن Grind3lwald لا يُقصد استخدامها في أنشطة غير قانونية ، يتم أيضًا الترويج لـ RAT في منتديات مخصصة للقراصنة. في الواقع ، يقدم مطورو Grind3lwald عدة خطط أسعار مختلفة ، اعتمادًا على الوظيفة المطلوبة للتهديد. على ما يبدو ، يمكن أيضًا توجيه تعليمات RAT للعمل كمحمل أو مسجل لوحة مفاتيح أو مخترق.
عادةً ما تكون أدوات التحميل هي تهديدات المرحلة الأولية المسؤولة عن تسليم حمولات المرحلة التالية. هذا يعني أنه بالإضافة إلى إمكانيات الوصول عن بعد ، يمكن استخدام Grind3lwald أيضًا لنشر تهديدات أخرى على جهاز الضحية ، مثل برامج الفدية ، وعمال المناجم المشفرة ، وأحصنة طروادة الأخرى والمزيد. من ناحية أخرى ، فإن برامج تسجيل المفاتيح عبارة عن غرسات خفية مصممة للتجسس على الضحية والحصول على بيانات خاصة حساسة من خلال تتبع كل لوحة مفاتيح أو إدخال للماوس. أخيرًا ، من خلال تضمين وظائف السرقة ، يمكن أن يحاول Grind3lwald استخراج البيانات الخاصة من متصفحات الويب أو التطبيقات المثبتة الأخرى. عادةً ما يهدف المهاجمون إلى الحصول على بيانات اعتماد الحساب (رسائل البريد الإلكتروني وأسماء المستخدمين وكلمات المرور) ، بالإضافة إلى معلومات الدفع / المصرفية.
ميزة إضافية يقدمها Grind3lwald هي القدرة على استغلال أوامر الماكرو في مستندات Excel. غالبًا ما يستخدم مجرمو الإنترنت وحدات ماكرو تالفة في حملات الهجوم الخاصة بهم كمتجه أولي للتغلب على أجهزة الكمبيوتر المستهدفة. يتم حقن وحدات الماكرو هذه في مستند طعم مُسلح ويتم تنفيذها في اللحظة التي يحاول فيها الضحية فتح الملف. في معظم الحالات ، يتم نشر هذه الملفات المخترقة عبر حملات البريد الإلكتروني العشوائي.
