Grind3lwald RAT

I ricercatori di Infosec hanno stabilito che Grind3lwald è un Trojan di accesso remoto (RAT) completamente funzionante che può essere personalizzato per eseguire numerose azioni intrusive e minacciose su computer compromessi. Nonostante abbia un sito Web ufficiale in cui i suoi autori affermano che Grind3lwald non è destinato ad essere utilizzato in attività illegali, il RAT viene anche promosso su forum di hacker dedicati. In effetti, gli sviluppatori di Grind3lwald offrono diversi piani tariffari, a seconda della funzionalità desiderata della minaccia. Apparentemente, il RAT può anche essere incaricato di agire come caricatore, keylogger o ladro.

In genere, i caricatori sono minacce nella fase iniziale responsabili della consegna dei carichi utili nella fase successiva. Ciò significa che oltre alle sue capacità di accesso remoto, Grind3lwald potrebbe anche essere utilizzato per implementare altre minacce al dispositivo della vittima, come ransomware, crypto-miner, altri trojan e altro ancora. I keylogger, d'altra parte, sono impianti furtivi progettati per spiare la vittima e ottenere dati privati sensibili tracciando ogni input da tastiera o mouse. Infine, includendo funzioni di furto, Grind3lwald potrebbe tentare di estrarre dati privati da browser Web o altre applicazioni installate. Di solito, gli aggressori mirano a ottenere le credenziali dell'account (e-mail, nomi utente e password), nonché le informazioni di pagamento/bancarie.

Un'ulteriore funzionalità offerta da Grind3lwald è la possibilità di sfruttare i comandi macro nei documenti Excel. I criminali informatici spesso utilizzano macro corrotte nelle loro campagne di attacco come vettore iniziale di compromissione dei computer presi di mira. Queste macro vengono iniettate in un documento esca armato e vengono eseguite nel momento in cui la vittima tenta di aprire il file. Nella maggior parte dei casi, questi file compromessi vengono diffusi tramite campagne e-mail di spam.