Grind3lwald RAT

Os pesquisadores de Infosec determinaram que o Grind3lwald é um Trojan de Acesso Remoto (RAT) totalmente funcional, que pode ser personalizado para executar várias ações intrusivas e ameaçadoras nos computadores comprometidos. Apesar de ter um site oficial onde seus autores afirmam que o Grind3lwald não se destina a ser usado em atividades ilegais, o RAT também está sendo promovido em fóruns dedicados de hackers. Na verdade, os desenvolvedores do Grind3lwald oferecem vários planos de preços diferentes, dependendo da funcionalidade desejada na ameaça. Aparentemente, o RAT também pode ser instruído para atuar como loader, keylogger ou stealer.

Normalmente, os loaders são ameaças de estágio inicial, responsáveis pela entrega de cargas úteis de próximo estágio. Isso significa que, além de seus recursos de acesso remoto, o Grind3lwald também pode ser usado para implantar outras ameaças no dispositivo da vítima, tais como ransomware, mineradores de cripto-moeda, outros Trojans e muito mais. Os keyloggers, por outro lado, são implantes furtivos projetados para espionar a vítima e obter dados privados confidenciais rastreando cada entrada de teclado ou mouse. Finalmente, ao incluir funções de um stealer, o Grind3lwald pode tentar extrair dados privados dos navegadores da Web ou outros aplicativos instalados. Normalmente, os invasores visam obter credenciais de contas (e-mails, nomes de usuários e senhas), bem como informações de pagamento/bancário.

Um recurso adicional oferecido pelo Grind3lwald é a capacidade de explorar comandos de macro em documentos do Excel. Os cibercriminosos geralmente empregam macros corrompidos nas suas campanhas de ataque como um vetor inicial de comprometimento dos computadores visados. Esses macros são injetadas em um documento de isca armada e são executadas no momento em que a vítima tenta abrir o arquivo. Na maioria dos casos, esses arquivos comprometidos são disseminados por meio de campanhas de e-mail de spam.