Granda Misha Troijalainen

Granda Misha on uhkaava monikäyttöinen troijalainen, joka voi suorittaa useita, tunkeilevia ja salakavalaisia toimia saastuttamissaan tietokoneissa. Sen tekijät tarjoavat uhkaa myyntiin muille mahdollisille kyberrikollisille. Asiakkaiden tavoitteista riippuen Granda Mishan käyttäytymistä voidaan räätälöidä erilaisiin haitallisiin tarkoituksiin.

Mainosmateriaalin mukaan troijalainen pystyy tarjoamaan täyden käyttäjätason pääsyn rikotun järjestelmän käyttöön. Hyökkääjät voivat sitten suorittaa mielivaltaisia komentoja ja aktivoida uhan lataustoiminnot pudottaakseen seuraavan vaiheen haittaohjelmia, kuten kiristyshaittaohjelmia, krypto-kaivosohjelmia, keyloggereita tai muita.

Granda Mishaa voidaan käyttää myös arkaluonteisten tietojen keräämiseen uhrilta. Uhka voi poimia yksityisiä tietoja, jotka on tallennettu useimpiin laajalti käytettyihin verkkoselaimiin - Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium ja Torch Web. Hyökkääjät voivat mahdollisesti päästä käsiksi uhrin tilitietoihin, maksu- ja luotto-/pankkikorttitietoihin tai pankkitietoihin.

Granda Mishan tiedonkeruuominaisuudet eivät lopu tähän. RATalson oletetaan pystyvän poimimaan tietoa viestintäpalveluista, FTP:istä ja kryptolompakoista. Kohdennettujen sovellusten luettelossa ovat Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla jne.

Lisäksi troijalainen voi suorittaa tietojen salausrutiineja ja toimia osana ransomware-tyyppisiä hyökkäyksiä. Verkkorikolliset voivat räätälöidä useita yksityiskohtia mieltymyksiensä mukaan, kuten käytetty salausalgoritmi (SHA-256, Cha-Cha tai Curve25519), jos lukittujen tiedostojen nimiin liitetään uusi tiedostopääte riippumatta siitä, onko työpöydän tausta. tartunnan saaneesta järjestelmästä muutetaan hyökkääjien tarjoamaa mukautettua, jos Windows Shadow Volume Copy -varmuuskopiot poistetaan ja paljon muuta. Hakkerit voivat myös muokata lunnaita ja valita sen kielen 16 tarjotusta kielivaihtoehdosta, haluamansa viestintätavat jne.