Granda Misha Trojan

Granda Misha er en truende flerbrukstrojaner som kan utføre flere, påtrengende og lumske handlinger på datamaskinene den infiserer. Trusselen tilbys for salg til andre potensielle nettkriminelle av skaperne. Avhengig av kundenes mål, kan Granda Mishas oppførsel tilpasses for å oppnå ulike skadelige formål.

I følge reklamemateriellet er trojaneren i stand til å gi full tilgang på brukernivå til systemet som brytes. Angriperne kan deretter utføre vilkårlige kommandoer og aktivere trusselens loader-funksjoner for å slippe nyttelaster for neste trinn av skadelig programvare, som løsepengeprogramvare, krypto-gruvearbeidere, keyloggere eller andre.

Granda Misha kan også brukes til å samle inn sensitive data fra offeret. Trusselen kan trekke ut privat informasjon som er lagret i de fleste av de mye brukte nettleserne – Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium og Torch Web. Angriperne kan potensielt få tilgang til offerets kontolegitimasjon, betalings- og kreditt-/debetkortdetaljer eller bankinformasjon.

Granda Mishas datainnsamlingsevner stopper ikke der. RATen er visstnok også i stand til å trekke ut informasjon fra kommunikasjonstjenester, FTP-er og krypto-lommebøker. Blant listen over målrettede applikasjoner er Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla, etc.

I tillegg kan trojaneren utføre datakrypteringsrutiner og fungere som en del av angrep av løsepengevare. Nettkriminelle kan skreddersy en rekke detaljer for å matche deres preferanser, for eksempel den brukte krypteringsalgoritmen (SHA-256, Cha-Cha eller Curve25519), hvis en ny filtype vil bli lagt til navnene på de låste filene, enten skrivebordsbakgrunnen av det infiserte systemet vil bli endret med en tilpasset en levert av angriperne, hvis Windows Shadow Volume Copy sikkerhetskopier vil bli slettet og mer. Hackerne kan også tilpasse løsepengene og velge språket av 16 språkvalg, deres foretrukne kommunikasjonsmetoder osv.