Granda Misha Trojan

Granda Misha Trojan Beschrijving

De Granda Misha is een bedreigende trojan voor meerdere doeleinden die meerdere, opdringerige en verraderlijke acties kan uitvoeren op de computers die het infecteert. De dreiging wordt door de makers te koop aangeboden aan andere potentiële cybercriminelen. Afhankelijk van de doelen van de klanten, kan het gedrag van Granda Misha worden aangepast om verschillende schadelijke doeleinden te bereiken.

Volgens het promotiemateriaal is de Trojan in staat om volledige toegang op gebruikersniveau tot het gehackte systeem te bieden. De aanvallers kunnen vervolgens willekeurige opdrachten uitvoeren en de laadfuncties van de dreiging activeren om malware-payloads van de volgende fase te laten vallen, zoals ransomware, crypto-miners, keyloggers en andere.

De Granda Misha kan ook worden gebruikt om gevoelige gegevens van het slachtoffer te verzamelen. De dreiging kan privé-informatie extraheren die is opgeslagen in de meeste veelgebruikte webbrowsers - Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium en Torch Web. De aanvallers kunnen mogelijk toegang krijgen tot de accountgegevens van het slachtoffer, betalings- en creditcard-/debetkaartgegevens of bankgegevens.

De gegevensverzamelingsmogelijkheden van Granda Misha houden daar niet op. De RAT zou ook informatie kunnen halen uit communicatiediensten, FTP's en crypto-wallets. Onder de lijst met gerichte applicaties bevinden zich Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla, enz.

Bovendien kan de trojan gegevensversleutelingsroutines uitvoeren en optreden als onderdeel van ransomware-aanvallen. De cybercriminelen kunnen tal van details afstemmen op hun voorkeuren, zoals het gebruikte coderingsalgoritme (SHA-256, Cha-Cha of Curve25519), als er een nieuwe bestandsextensie wordt toegevoegd aan de namen van de vergrendelde bestanden, ongeacht of de bureaubladachtergrond van het geïnfecteerde systeem zal worden gewijzigd met een aangepast systeem dat door de aanvallers is verstrekt, als de back-ups van Windows Shadow Volume Copy worden verwijderd en meer. De hackers kunnen ook de losgeldbrief aanpassen en de taal kiezen uit 16 beschikbare taalkeuzes, hun favoriete communicatiemethoden, enz.