Grind3lwald RAT

Изследователите на Infosec са установили, че Grind3lwald е напълно функциониращ троянски кон за отдалечен достъп (RAT), който може да бъде персонализиран за извършване на множество натрапчиви и заплашителни действия на компрометирани компютри. Въпреки че има официален уебсайт, където неговите автори твърдят, че Grind3lwald не е предназначен за използване в незаконни дейности, RAT също се популяризира в специални хакерски форуми. Всъщност разработчиците на Grind3lwald предлагат няколко различни ценови плана, в зависимост от желаната функционалност на заплахата. Очевидно RAT също може да бъде инструктиран да действа като зареждане, кейлогър или крадец.

Обикновено товарачите са заплахи от начален етап, отговорни за доставката на полезни товари от следващия етап. Това означава, че освен възможностите си за отдалечен достъп, Grind3lwald може да се използва и за внедряване на други заплахи към устройството на жертвата, като ransomware, crypto-miners, други троянски коне и др. Кейлогърите, от друга страна, са скрити импланти, предназначени да шпионират жертвата и да получават чувствителни лични данни чрез проследяване на всяко въвеждане от клавиатура или мишка. И накрая, включвайки функции за кражба, Grind3lwald може да се опита да извлече лични данни от уеб браузъри или други инсталирани приложения. Обикновено нападателите целят да получат идентификационни данни за акаунт (имейли, потребителски имена и пароли), както и информация за плащане/банкиране.

Допълнителна функция, предлагана от Grind3lwald, е възможността за използване на макро команди в документи на Excel. Киберпрестъпниците често използват повредени макроси в своите кампании за атака като първоначален вектор на компромис към целевите компютри. Тези макроси се инжектират в документ с въоръжена стръв и се изпълняват в момента, в който жертвата се опита да отвори файла. В повечето случаи тези компрометирани файлове се разпространяват чрез спам имейл кампании.