Granda Misha Trojan
Granda Misha je nevaren večnamenski trojanec, ki lahko izvaja več, vsiljivih in zahrbtnih dejanj na računalnikih, ki jih okuži. Ustvarjalci grožnje ponujajo v prodajo drugim potencialnim kibernetičnim kriminalcem. Glede na cilje strank je vedenje Granda Misha mogoče prilagoditi za doseganje različnih škodljivih namenov.
Glede na promocijsko gradivo je trojanec sposoben zagotoviti popoln dostop do vdornega sistema na ravni uporabnika. Napadalci lahko nato izvajajo poljubne ukaze in aktivirajo funkcije nalaganja grožnje, da odstranijo koristne obremenitve zlonamerne programske opreme naslednje stopnje, kot so izsiljevalska programska oprema, kripto-rudarji, keyloggerji ali drugi.
Granda Misha se lahko uporablja tudi za zbiranje občutljivih podatkov žrtve. Grožnja lahko izvleče zasebne podatke, ki so bili shranjeni v večini široko uporabljenih spletnih brskalnikov - Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium in Torch Web. Napadalci bi lahko pridobili dostop do žrtvinih poverilnic računa, podatkov o plačilih in kreditnih/debetnih karticah ali bančnih podatkov.
Zmožnosti Granda Misha za zbiranje podatkov se tu ne končajo. RAT naj bi tudi pridobil informacije iz komunikacijskih storitev, FTP-jev in kriptodenarnic. Na seznamu ciljnih aplikacij so Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla itd.
Poleg tega lahko trojanec izvaja rutine za šifriranje podatkov in deluje kot del napadov z izsiljevalsko programsko opremo. Spletni kriminalci lahko prilagodijo številne podrobnosti, ki ustrezajo njihovim željam, kot je uporabljeni algoritem šifriranja (SHA-256, Cha-Cha ali Curve25519), če bo imenom zaklenjenih datotek dodana nova končnica datoteke, ne glede na to, ali je ozadje namizja okuženega sistema bo spremenjen s tistim po meri, ki ga zagotovijo napadalci, če bodo varnostne kopije Windows Shadow Volume Copy izbrisane in še več. Hekerji lahko tudi prilagodijo odkupnino in izberejo njen jezik izmed 16 ponujenih jezikovnih izbir, svojih najljubših načinov komunikacije itd.
