Grind3lwald RAT

Výzkumníci společnosti Infosec zjistili, že Grind3lwald je plně funkční trojan pro vzdálený přístup (RAT), který lze upravit tak, aby na napadených počítačích prováděl řadu rušivých a ohrožujících akcí. Navzdory oficiální webové stránce, kde její autoři tvrdí, že Grind3lwald není určen k nelegálním činnostem, je RAT také propagován na specializovaných hackerských fórech. Ve skutečnosti vývojáři Grind3lwald nabízejí několik různých cenových plánů v závislosti na požadované funkčnosti hrozby. Zdá se, že RAT může být také instruován, aby fungoval jako nakladač, keylogger nebo zloděj.

Zavaděče jsou obvykle hrozbami v počáteční fázi, které jsou zodpovědné za dodání dat v další fázi. To znamená, že kromě svých možností vzdáleného přístupu lze Grind3lwald použít také k nasazení dalších hrozeb na zařízení oběti, jako je ransomware, krypto-těžaři, další trojské koně a další. Keyloggery jsou na druhé straně tajné implantáty navržené ke špehování oběti a získávání citlivých soukromých dat sledováním každého vstupu z klávesnice nebo myši. A konečně, zahrnutím funkcí zlodějů by se Grind3lwald mohl pokusit extrahovat soukromá data z webových prohlížečů nebo jiných nainstalovaných aplikací. Obvykle se útočníci snaží získat přihlašovací údaje k účtu (e-maily, uživatelská jména a hesla) a také platební/bankovní informace.

Další funkcí, kterou Grind3lwald nabízí, je schopnost využívat makro příkazy v dokumentech aplikace Excel. Kyberzločinci často používají poškozená makra ve svých útočných kampaních jako počáteční vektor kompromisu vůči cílovým počítačům. Tato makra jsou vložena do dokumentu s návnadou se zbraní a jsou spuštěna v okamžiku, kdy se oběť pokusí soubor otevřít. Ve většině případů jsou tyto kompromitované soubory šířeny prostřednictvím spamových e-mailových kampaní.