Гринд3лвальд КРЫСА

Гринд3лвальд КРЫСА Описание

Исследователи Infosec определили, что Grind3lwald — это полнофункциональный троян удаленного доступа (RAT), который можно настроить для выполнения многочисленных агрессивных и угрожающих действий на скомпрометированных компьютерах. Несмотря на наличие официального веб-сайта, авторы которого утверждают, что Grind3lwald не предназначен для использования в незаконных целях, RAT также продвигается на специализированных хакерских форумах. На самом деле разработчики Grind3lwald предлагают несколько разных тарифных планов, в зависимости от желаемого функционала угрозы. По-видимому, RAT также можно поручить действовать как загрузчик, кейлоггер или похититель.

Как правило, загрузчики представляют собой угрозы начального этапа, отвечающие за доставку полезных данных следующего этапа. Это означает, что, помимо возможностей удаленного доступа, Grind3lwald также может использоваться для развертывания других угроз на устройстве жертвы, таких как программы-вымогатели, криптомайнеры, другие трояны и многое другое. Кейлоггеры, с другой стороны, представляют собой скрытые имплантаты, предназначенные для слежки за жертвой и получения конфиденциальных личных данных путем отслеживания каждого ввода с клавиатуры или мыши. Наконец, включив функции кражи, Grind3lwald может попытаться извлечь личные данные из веб-браузеров или других установленных приложений. Обычно злоумышленники стремятся получить учетные данные (адреса электронной почты, имена пользователей и пароли), а также платежную/банковскую информацию.

Дополнительная функция, предлагаемая Grind3lwald, — это возможность использовать макрокоманды в документах Excel. Киберпреступники часто используют поврежденные макросы в своих кампаниях атак в качестве начального вектора компрометации целевых компьютеров. Эти макросы внедряются в документ-приманку с оружием и выполняются в тот момент, когда жертва пытается открыть файл. В большинстве случаев эти скомпрометированные файлы распространяются через рассылки спама по электронной почте.