Threat Database Keyloggers Grind3lwald RAT

Grind3lwald RAT

Výzkumníci společnosti Infosec zjistili, že Grind3lwald je plně funkční trojan pro vzdálený přístup (RAT), který lze upravit tak, aby na napadených počítačích prováděl řadu rušivých a ohrožujících akcí. Navzdory oficiální webové stránce, kde její autoři tvrdí, že Grind3lwald není určen k nelegálním činnostem, je RAT také propagován na specializovaných hackerských fórech. Ve skutečnosti vývojáři Grind3lwald nabízejí několik různých cenových plánů v závislosti na požadované funkčnosti hrozby. Zdá se, že RAT může být také instruován, aby fungoval jako nakladač, keylogger nebo zloděj.

Zavaděče jsou obvykle hrozbami v počáteční fázi, které jsou zodpovědné za dodání dat v další fázi. To znamená, že kromě svých možností vzdáleného přístupu lze Grind3lwald použít také k nasazení dalších hrozeb na zařízení oběti, jako je ransomware, krypto-těžaři, další trojské koně a další. Keyloggery jsou na druhé straně tajné implantáty navržené ke špehování oběti a získávání citlivých soukromých dat sledováním každého vstupu z klávesnice nebo myši. A konečně, zahrnutím funkcí zlodějů by se Grind3lwald mohl pokusit extrahovat soukromá data z webových prohlížečů nebo jiných nainstalovaných aplikací. Obvykle se útočníci snaží získat přihlašovací údaje k účtu (e-maily, uživatelská jména a hesla) a také platební/bankovní informace.

Další funkcí, kterou Grind3lwald nabízí, je schopnost využívat makro příkazy v dokumentech aplikace Excel. Kyberzločinci často používají poškozená makra ve svých útočných kampaních jako počáteční vektor kompromisu vůči cílovým počítačům. Tato makra jsou vložena do dokumentu s návnadou se zbraní a jsou spuštěna v okamžiku, kdy se oběť pokusí soubor otevřít. Ve většině případů jsou tyto kompromitované soubory šířeny prostřednictvím spamových e-mailových kampaní.

Načítání...