Granda Misha Trojan
Granda Misha एक खतरनाक बहुउद्देश्यीय ट्रोजन है जो इसे संक्रमित करने वाले कंप्यूटरों पर कई, दखल देने वाली और कपटी क्रियाएं कर सकता है। इसके रचनाकारों द्वारा अन्य संभावित साइबर अपराधियों को बिक्री के लिए खतरा पेश किया जा रहा है। ग्राहकों के लक्ष्यों के आधार पर, Granda Misha के व्यवहार को विभिन्न हानिकारक उद्देश्यों को पूरा करने के लिए अनुकूलित किया जा सकता है।
प्रचार सामग्री के अनुसार, ट्रोजन भंग किए गए सिस्टम तक पूर्ण उपयोगकर्ता-स्तरीय पहुंच प्रदान करने में सक्षम है। फिर हमलावर मनमाने आदेशों को निष्पादित कर सकते हैं और अगले चरण के मैलवेयर पेलोड, जैसे रैंसमवेयर, क्रिप्टो-माइनर्स, कीलॉगर्स या अन्य को छोड़ने के लिए खतरे के लोडर कार्यों को सक्रिय कर सकते हैं।
Granda Misha का उपयोग पीड़ित से संवेदनशील डेटा एकत्र करने के लिए भी किया जा सकता है। खतरा निजी जानकारी को निकाल सकता है जिसे व्यापक रूप से उपयोग किए जाने वाले अधिकांश वेब ब्राउज़रों - क्रोम, फ़ायरफ़ॉक्स, क्यूक्यू, विवाल्डी, ब्रेव, ओपेरा, यैंडेक्स, क्रोमियम और टॉर्च वेब में सहेजा गया है। हमलावर संभावित रूप से पीड़ित के खाते की साख, भुगतान और क्रेडिट/डेबिट कार्ड विवरण या बैंकिंग जानकारी तक पहुंच प्राप्त कर सकते हैं।
Granda Misha की डेटा एकत्र करने की क्षमता यहीं नहीं रुकती है। माना जाता है कि RAT भी संचार सेवाओं, FTP और क्रिप्टो-वॉलेट से जानकारी निकालने में सक्षम है। लक्षित अनुप्रयोगों की सूची में टेलीग्राम, पिजिन, साई, गजिम, एनपीपीएफटीपी, विनएससीपी, साई++, कोरएफ़टीपी, फाइलज़िला, आदि हैं।
इसके अलावा, ट्रोजन डेटा-एन्क्रिप्शन रूटीन को निष्पादित कर सकता है और रैंसमवेयर-प्रकार के हमलों के हिस्से के रूप में कार्य कर सकता है। साइबर अपराधी अपनी प्राथमिकताओं से मेल खाने के लिए कई विवरण तैयार कर सकते हैं, जैसे नियोजित एन्क्रिप्शन एल्गोरिथम (SHA-256, Cha-Cha, या Curve25519), यदि लॉक की गई फ़ाइलों के नाम में एक नया फ़ाइल एक्सटेंशन जोड़ा जाएगा, चाहे डेस्कटॉप पृष्ठभूमि हो यदि विंडोज शैडो वॉल्यूम कॉपी बैकअप हटा दिया जाएगा और बहुत कुछ किया जाएगा, तो संक्रमित सिस्टम को हमलावरों द्वारा प्रदान किए गए एक कस्टम के साथ बदल दिया जाएगा। हैकर्स फिरौती नोट को भी अनुकूलित कर सकते हैं और 16 भाषा विकल्पों में से अपनी भाषा चुन सकते हैं, उनकी पसंदीदा संचार विधियों आदि।
