Grind3lwald RAT

Infosec-forskere har fastslået, at Grind3lwald er en fuldt funktionel Remote Access Trojan (RAT), der kan tilpasses til at udføre adskillige påtrængende og truende handlinger på kompromitterede computere. På trods af at have en officiel hjemmeside, hvor dens forfattere hævder, at Grind3lwald ikke er beregnet til at blive brugt i ulovlige aktiviteter, bliver RAT også promoveret på dedikerede hackerfora. Faktisk tilbyder Grind3lwalds udviklere flere forskellige prisplaner, afhængigt af truslens ønskede funktionalitet. Tilsyneladende kan RAT også instrueres til at fungere som en loader, keylogger eller tyver.

Typisk er loadere trusler i den indledende fase, der er ansvarlige for leveringen af næste trins nyttelast. Dette betyder, at udover dets fjernadgangsfunktioner, kan Grind3lwald også bruges til at implementere andre trusler mod ofrets enhed, såsom ransomware, crypto-minere, andre trojanske heste og mere. Keyloggere er på den anden side snigende implantater designet til at spionere på offeret og indhente følsomme private data ved at spore hvert tastatur eller museindgang. Endelig kunne Grind3lwald ved at inkludere tyverifunktioner forsøge at udtrække private data fra webbrowsere eller andre installerede applikationer. Normalt sigter angriberne efter at få kontooplysninger (e-mails, brugernavne og adgangskoder) samt betalings-/bankoplysninger.

En yderligere funktion, der tilbydes af Grind3lwald, er evnen til at udnytte makrokommandoer i Excel-dokumenter. Cyberkriminelle bruger ofte korrupte makroer i deres angrebskampagner som en indledende vektor for kompromis til de målrettede computere. Disse makroer injiceres i et våbenbaseret lokkemadsdokument og udføres i det øjeblik, offeret forsøger at åbne filen. I de fleste tilfælde spredes disse kompromitterede filer via spam-e-mail-kampagner.