Grind3lwald RATTE

Infosec-forskere har bestemt at Grind3lwald er en fullt funksjonell Remote Access Trojan (RAT) som kan tilpasses til å utføre en rekke påtrengende og truende handlinger på kompromitterte datamaskiner. Til tross for at de har et offisielt nettsted der forfatterne hevder at Grind3lwald ikke er ment å brukes i ulovlige aktiviteter, blir RAT også promotert på dedikerte hackerfora. Faktisk tilbyr Grind3lwalds utviklere flere forskjellige prisplaner, avhengig av ønsket funksjonalitet til trusselen. Tilsynelatende kan RAT også bli instruert til å fungere som en laster, keylogger eller stjeler.

Vanligvis er lastere trusler i innledende fase som er ansvarlige for levering av nyttelast i neste trinn. Dette betyr at i tillegg til mulighetene for fjerntilgang, kan Grind3lwald også brukes til å distribuere andre trusler mot offerets enhet, for eksempel løsepengeprogramvare, kryptogruvearbeidere, andre trojanere og mer. Tasteloggere, derimot, er snikende implantater designet for å spionere på offeret og skaffe sensitive private data ved å spore hvert tastatur eller mus. Til slutt, ved å inkludere stjelerfunksjoner, kan Grind3lwald forsøke å trekke ut private data fra nettlesere eller andre installerte applikasjoner. Vanligvis tar angriperne sikte på å få kontolegitimasjon (e-post, brukernavn og passord), samt betalings-/bankinformasjon.

En tilleggsfunksjon som tilbys av Grind3lwald er muligheten til å utnytte makrokommandoer i Excel-dokumenter. Nettkriminelle bruker ofte korrupte makroer i angrepskampanjene sine som en første vektor for kompromiss til de målrettede datamaskinene. Disse makroene injiseres i et bevæpnet agndokument og utføres i det øyeblikket offeret prøver å åpne filen. I de fleste tilfeller spres disse kompromitterte filene via spam-e-postkampanjer.