Grind3lwald RAT

Grind3lwald RAT תיאור

חוקרי Infosec קבעו ש-Grind3lwald הוא טרויאני גישה מרחוק (RAT) מתפקד במלואו, שניתן להתאים אותו לביצוע מספר רב של פעולות חודרניות ומאיימות במחשבים שנפגעו. למרות שיש אתר רשמי שבו מחבריו טוענים ש-Grind3lwald לא נועד לשמש בפעילויות לא חוקיות, ה-RAT מקודם גם בפורומי האקרים ייעודיים. למעשה, המפתחים של Grind3lwald מציעים מספר תוכניות מחיר שונות, בהתאם לפונקציונליות הרצויה של האיום. ככל הנראה, ניתן גם להורות ל-RAT לפעול כמטעין, כ-keylogger או כגנב.

בדרך כלל, מעמיסים הם איומים בשלב ראשוני שאחראים לאספקת מטענים בשלב הבא. המשמעות היא שמלבד יכולות הגישה מרחוק שלה, ניתן להשתמש ב-Grind3lwald גם כדי לפרוס איומים אחרים על המכשיר של הקורבן, כגון תוכנות כופר, כורי קריפטו, סוסים טרויאניים אחרים ועוד. Keyloggers, לעומת זאת, הם שתלים חמקניים שנועדו לרגל אחרי הקורבן ולהשיג נתונים פרטיים רגישים על ידי מעקב אחר כל קלט מקלדת או עכבר. לבסוף, על ידי הכללת פונקציות גנב, Grind3lwald יכול לנסות לחלץ נתונים פרטיים מדפדפני אינטרנט או יישומים מותקנים אחרים. בדרך כלל, התוקפים שואפים להשיג אישורי חשבון (מיילים, שמות משתמש וסיסמאות), כמו גם פרטי תשלום/בנק.

תכונה נוספת שמציע Grind3lwald היא היכולת לנצל פקודות מאקרו במסמכי Excel. פושעי סייבר משתמשים לעתים קרובות בפקודות מאקרו פגומות בקמפיינים המתקפה שלהם בתור וקטור ראשוני של פשרה למחשבים הממוקדים. פקודות מאקרו אלו מוזרקות למסמך פיתיון מנשק ומבוצעות ברגע שהקורבן מנסה לפתוח את הקובץ. ברוב המקרים, קבצים שנפגעו מופצים באמצעות מסעות פרסום דואר זבל.