Granda Misha Trojan

Granda Misha er en truende multi-purpose trojaner, der kan udføre flere, påtrængende og lumske handlinger på de computere, den inficerer. Truslen udbydes til salg til andre potentielle cyberkriminelle af dens skabere. Afhængigt af kundernes mål kan Granda Mishas adfærd tilpasses til at opnå forskellige skadelige formål.

Ifølge salgsfremmende materialer er trojaneren i stand til at give fuld adgang på brugerniveau til det brudte system. Angriberne kan derefter udføre vilkårlige kommandoer og aktivere truslens loader-funktioner for at droppe næste trins malware-nyttelast, såsom ransomware, crypto-miners, keyloggers eller andre.

Granda Misha kan også bruges til at indsamle følsomme data fra offeret. Truslen kan udtrække private oplysninger, der er blevet gemt i de fleste af de meget brugte webbrowsere - Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium og Torch Web. Angriberne kan potentielt få adgang til ofrets kontooplysninger, betalings- og kredit-/betalingskortoplysninger eller bankoplysninger.

Granda Mishas dataindsamlingsmuligheder stopper ikke der. RATen er angiveligt også i stand til at udtrække information fra kommunikationstjenester, FTP'er og krypto-wallets. Blandt listen over målrettede applikationer er Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla osv.

Derudover kan trojaneren udføre datakrypteringsrutiner og fungere som en del af angreb af ransomware-typen. De cyberkriminelle kan skræddersy adskillige detaljer for at matche deres præferencer, såsom den anvendte krypteringsalgoritme (SHA-256, Cha-Cha eller Curve25519), hvis en ny filtypenavn vil blive tilføjet til navnene på de låste filer, uanset om skrivebordsbaggrunden af det inficerede system vil blive ændret med en brugerdefineret, der leveres af angriberne, hvis Windows Shadow Volume Copy-sikkerhedskopierne vil blive slettet og mere. Hackerne kan også tilpasse løsesumsedlen og vælge dens sprog ud af 16 angivne sprogvalg, deres foretrukne kommunikationsmetoder osv.