Granda Misha Trojan

Granda Misha je hrozivý víceúčelový trojský kůň, který dokáže na počítačích, které infikuje, provádět vícenásobné, rušivé a zákeřné akce. Hrozbu její tvůrci nabízejí k prodeji dalším potenciálním kyberzločincům. V závislosti na cílech zákazníků může být chování Granda Misha přizpůsobeno k dosažení různých škodlivých účelů.

Podle propagačních materiálů je trojský kůň schopen poskytnout plný přístup na uživatelské úrovni k narušenému systému. Útočníci pak mohou provádět libovolné příkazy a aktivovat funkce načítání hrozby, aby shodili další fázi malwaru, jako je ransomware, krypto-těžaři, keyloggery a další.

Granda Misha lze také použít ke sběru citlivých dat od oběti. Hrozba může získat soukromé informace, které byly uloženy ve většině široce používaných webových prohlížečů – Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium a Torch Web. Útočníci by mohli potenciálně získat přístup k přihlašovacím údajům k účtu oběti, platebním a kreditním/debetním kartám nebo bankovním informacím.

Tím schopnosti Granda Misha shromažďovat data nekončí. RATalso je údajně schopen extrahovat informace z komunikačních služeb, FTP a kryptopeněženek. Mezi cílenými aplikacemi jsou Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla atd.

Kromě toho může trojský kůň provádět rutiny šifrování dat a fungovat jako součást útoků typu ransomware. Kyberzločinci mohou přizpůsobit řadu detailů tak, aby odpovídaly jejich preferencím, jako je použitý šifrovací algoritmus (SHA-256, Cha-Cha nebo Curve25519), pokud bude k názvům zamčených souborů připojena nová přípona souboru, ať už pozadí plochy infikovaného systému bude změněn na vlastní systém poskytnutý útočníky, pokud budou odstraněny zálohy stínové kopie svazku Windows a další. Hackeři si také mohou upravit výkupné a vybrat si jeho jazyk z 16 nabízených jazykových možností, preferovaných způsobů komunikace atd.