Grind3lwald RAT

Infosec 연구원들은 Grind3lwald가 손상된 컴퓨터에서 수많은 침입 및 위협 작업을 수행하도록 사용자 지정할 수 있는 완전한 기능의 RAT(원격 액세스 트로이 목마)임을 확인했습니다. 작성자가 Grind3lwald가 불법 활동에 사용되지 않는다고 주장하는 공식 웹사이트가 있음에도 불구하고 RAT는 전용 해커 포럼에서도 홍보되고 있습니다. 사실, Grind3lwald의 개발자는 위협의 원하는 기능에 따라 몇 가지 다른 가격 계획을 제공합니다. 분명히 RAT는 로더, 키로거 또는 도용자 역할을 하도록 지시받을 수도 있습니다.

일반적으로 로더는 다음 단계의 페이로드를 전달하는 초기 단계의 위협 요소입니다. 이는 원격 액세스 기능 외에도 Grind3lwald가 랜섬웨어, 크립토 마이너, 기타 트로이 목마 등과 같은 다른 위협을 피해자의 장치에 배포하는 데 사용될 수 있음을 의미합니다. 반면 키로거는 피해자를 염탐하고 각 키보드 또는 마우스 입력을 추적하여 민감한 개인 데이터를 획득하도록 설계된 은밀한 임플란트입니다. 마지막으로, 스틸러 기능을 포함함으로써 Grind3lwald는 웹 브라우저나 설치된 다른 응용 프로그램에서 개인 데이터를 추출하려고 시도할 수 있습니다. 일반적으로 공격자는 계정 자격 증명(이메일, 사용자 이름 및 비밀번호)과 결제/뱅킹 정보를 얻는 것을 목표로 합니다.

Grind3lwald가 제공하는 추가 기능은 Excel 문서에서 매크로 명령을 악용하는 기능입니다. 사이버 범죄자는 종종 공격 캠페인에서 손상된 매크로를 대상 컴퓨터에 대한 초기 손상 벡터로 사용합니다. 이 매크로는 무기화된 미끼 문서에 주입되어 피해자가 파일을 열려고 시도하는 순간 실행됩니다. 대부분의 경우 이러한 손상된 파일은 스팸 이메일 캠페인을 통해 유포됩니다.