Grind3lwald RAT

Raziskovalci Infosec so ugotovili, da je Grind3lwald popolnoma delujoč trojanec za oddaljeni dostop (RAT), ki ga je mogoče prilagoditi za izvajanje številnih vsiljivih in grozečih dejanj na ogroženih računalnikih. Kljub temu, da ima uradno spletno mesto, kjer njegovi avtorji trdijo, da Grind3lwald ni namenjen uporabi v nezakonitih dejavnostih, se RAT promovira tudi na namenskih forumih za hekerje. Pravzaprav razvijalci Grind3lwald ponujajo več različnih cenovnih načrtov, odvisno od želene funkcionalnosti grožnje. Očitno je mogoče tudi RAT-u naročiti, naj deluje kot nalagalec, keylogger ali kradlec.

Običajno so nakladalci grožnje v začetni fazi, ki so odgovorne za dostavo koristnih tovorov naslednje stopnje. To pomeni, da se lahko Grind3lwald poleg zmožnosti oddaljenega dostopa uporablja tudi za uvajanje drugih groženj na žrtvino napravo, kot so izsiljevalska programska oprema, kripto-rudarji, drugi trojanski konji in drugo. Keyloggerji so po drugi strani prikriti vsadki, namenjeni vohunjenju za žrtvijo in pridobivanju občutljivih zasebnih podatkov s sledenjem vsakemu vnosu s tipkovnico ali miško. Končno bi lahko Grind3lwald z vključitvijo funkcij kraje lahko poskusil ekstrahirati zasebne podatke iz spletnih brskalnikov ali drugih nameščenih aplikacij. Običajno si napadalci prizadevajo pridobiti poverilnice računa (e-poštna sporočila, uporabniška imena in gesla) ter podatke o plačilu/bančništvu.

Dodatna funkcija, ki jo ponuja Grind3lwald, je možnost izkoriščanja ukazov makrov v Excelovih dokumentih. Kibernetski kriminalci pogosto uporabljajo poškodovane makre v svojih napadih kot začetni vektor kompromisa za ciljne računalnike. Ti makri se vnesejo v dokument z orožjem za vabo in se izvršijo v trenutku, ko žrtev poskuša odpreti datoteko. V večini primerov se te ogrožene datoteke širijo prek neželene e-pošte.