Threat Database Ransomware גראנדה מישה טרויאני

גראנדה מישה טרויאני

הגראנדה מישה הוא טרויאני רב-תכליתי מאיים שיכול לבצע פעולות מרובות, חודרניות וערמומיות במחשבים שהוא מדביק. האיום מוצע למכירה לפושעי סייבר פוטנציאליים אחרים על ידי יוצריו. בהתאם למטרות של הלקוחות, ניתן להתאים את ההתנהגות של גרנדה מישה כדי להשיג מטרות מזיקות שונות.

על פי חומרי הקידום, הטרויאני מסוגל לספק גישה מלאה ברמת המשתמש למערכת הפורצת. לאחר מכן, התוקפים יכולים לבצע פקודות שרירותיות ולהפעיל את פונקציות הטעינה של האיום כדי להוריד עומסי תוכנות זדוניות בשלב הבא, כגון תוכנות כופר, כורי קריפטו, מפתחות או אחרים.

ניתן להשתמש בגראנדה מישה גם כדי לאסוף נתונים רגישים מהקורבן. האיום יכול לחלץ מידע פרטי שנשמר ברוב דפדפני האינטרנט הנפוצים - Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium ו-Torch Web. התוקפים עלולים לקבל גישה לאישורי החשבון של הקורבן, לפרטי תשלום וכרטיסי אשראי/חיוב או למידע בנקאי.

יכולות איסוף הנתונים של גרנדה מישה לא נעצרות שם. ה-RATalso כביכול מסוגל לחלץ מידע משירותי תקשורת, FTPs וארנקי קריפטו. בין רשימת היישומים הממוקדים ניתן למצוא את Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla וכו'.

בנוסף, הטרויאני יכול לבצע שגרות של הצפנת נתונים ולפעול כחלק מהתקפות מסוג תוכנת כופר. פושעי הסייבר יכולים להתאים פרטים רבים כדי להתאים להעדפותיהם, כגון אלגוריתם ההצפנה המופעל (SHA-256, Cha-Cha או Curve25519), אם תצורף סיומת קובץ חדשה לשמות הקבצים הנעולים, בין אם רקע שולחן העבודה של המערכת הנגועה ישתנה עם אחד מותאם אישית שסופק על ידי התוקפים, אם הגיבויים של Windows Shadow Volume Copy יימחקו ועוד. ההאקרים יכולים גם להתאים אישית את פתק הכופר ולבחור את השפה שלו מתוך 16 אפשרויות שפה שסופקו, שיטות התקשורת המועדפות עליהם וכו'.

מגמות

הכי נצפה

טוען...