그란다 미샤 트로이 목마

Granda Misha는 감염되는 컴퓨터에서 여러 가지 교활하고 교활한 작업을 수행할 수 있는 위협적인 다목적 트로이 목마입니다. 위협은 제작자에 의해 다른 잠재적인 사이버 범죄자에게 판매를 위해 제공되고 있습니다. 고객의 목표에 따라 Granda Misha의 행동은 다양한 유해한 목적을 달성하기 위해 맞춤화될 수 있습니다.

판촉 자료에 따르면 트로이 목마는 침해된 시스템에 대한 전체 사용자 수준 액세스를 제공할 수 있습니다. 그런 다음 공격자는 임의의 명령을 실행하고 위협의 로더 기능을 활성화하여 랜섬웨어, 크립토 마이너, 키로거 등과 같은 다음 단계의 맬웨어 페이로드를 삭제할 수 있습니다.

Granda Misha는 또한 피해자로부터 민감한 데이터를 수집하는 데 사용될 수 있습니다. 이 위협 요소는 널리 사용되는 대부분의 웹 브라우저(Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium 및 Torch Web)에 저장된 개인 정보를 추출할 수 있습니다. 공격자는 잠재적으로 피해자의 계정 자격 증명, 지불 및 신용/직불 카드 세부 정보 또는 은행 정보에 액세스할 수 있습니다.

Granda Misha의 데이터 수집 기능은 여기서 그치지 않습니다. RAT는 또한 통신 서비스, FTP 및 암호화 지갑에서 정보를 추출할 수 있다고 합니다. 대상 응용 프로그램 목록에는 Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla 등이 있습니다.

또한 트로이 목마는 데이터 암호화 루틴을 실행하고 랜섬웨어 유형 공격의 일부로 작동할 수 있습니다. 잠긴 파일의 이름에 새 파일 확장자가 추가되는 경우 사이버 범죄자는 채택된 암호화 알고리즘(SHA-256, Cha-Cha 또는 Curve25519)과 같이 기본 설정에 맞게 다양한 세부 사항을 조정할 수 있습니다. Windows 섀도 볼륨 복사본 백업이 삭제되는 등의 경우 감염된 시스템이 공격자가 제공한 사용자 지정 시스템으로 변경됩니다. 해커는 또한 몸값을 사용자 정의하고 제공된 16개 언어 선택, 선호하는 통신 방법 등 중에서 언어를 선택할 수 있습니다.