Grind3lwald RAT

Infosecin tutkijat ovat havainneet, että Grind3lwald on täysin toimiva etäkäyttötroijalainen (RAT), joka voidaan räätälöidä suorittamaan useita häiritseviä ja uhkaavia toimintoja vaarantuneissa tietokoneissa. Huolimatta siitä, että RAT:lla on virallinen verkkosivusto, jossa sen kirjoittajat väittävät, että Grind3lwaldia ei ole tarkoitettu käytettäväksi laittomaan toimintaan, RAT:ta mainostetaan myös hakkerifoorumeilla. Itse asiassa Grind3lwaldin kehittäjät tarjoavat useita erilaisia hintasuunnitelmia riippuen uhan halutusta toimivuudesta. Ilmeisesti RAT voidaan myös ohjeistaa toimimaan lataajana, näppäinloggerina tai varastajana.

Tyypillisesti kuormaajat ovat alkuvaiheen uhkia, jotka vastaavat seuraavan vaiheen hyötykuormien toimittamisesta. Tämä tarkoittaa, että etäkäyttötoimintojensa lisäksi Grind3lwaldia voidaan käyttää myös muiden uhkien, kuten kiristysohjelmien, krypto-kaivosohjelmien, muiden troijalaisten ja muiden, uhrien käyttöönottamiseksi. Keyloggers puolestaan ovat salaperäisiä implantteja, jotka on suunniteltu vakoilemaan uhria ja hankkimaan arkaluontoisia yksityisiä tietoja seuraamalla jokaista näppäimistön tai hiiren syötettä. Lopuksi, sisällyttämällä varastoiminnot, Grind3lwald voisi yrittää poimia yksityisiä tietoja verkkoselaimista tai muista asennetuista sovelluksista. Yleensä hyökkääjät pyrkivät saamaan tilille tunnistetiedot (sähköpostit, käyttäjätunnukset ja salasanat) sekä maksu-/pankkitiedot.

Grind3lwaldin tarjoama lisäominaisuus on kyky hyödyntää Excel-dokumenttien makrokomentoja. Kyberrikolliset käyttävät usein vioittuneita makroja hyökkäyskampanjoissaan alustavana kompromissina kohteena oleville tietokoneille. Nämä makrot ruiskutetaan aseistettuun syöttidokumenttiin ja suoritetaan heti, kun uhri yrittää avata tiedoston. Useimmissa tapauksissa nämä vaarantuneet tiedostot levitetään roskapostikampanjoiden kautta.