Granda Misha Trojan

Granda Misha är en hotfull mångsidig trojan som kan utföra flera, påträngande och lömska handlingar på de datorer den infekterar. Hotet erbjuds till försäljning till andra potentiella cyberbrottslingar av dess skapare. Beroende på kundernas mål kan Granda Mishas beteende anpassas för att uppnå olika skadliga syften.

Enligt reklammaterialet kan trojanen ge full åtkomst till det brutna systemet på användarnivå. Angriparna kan sedan exekvera godtyckliga kommandon och aktivera hotets loader-funktioner för att släppa skadlig programvara i nästa steg, såsom ransomware, crypto-miners, keyloggers eller andra.

Granda Misha kan också användas för att samla in känslig information från offret. Hotet kan extrahera privat information som har sparats i de flesta av de mest använda webbläsarna – Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium och Torch Web. Angriparna kan potentiellt få tillgång till offrets kontouppgifter, betalnings- och kredit-/betalkortsuppgifter eller bankinformation.

Granda Mishas datainsamlingsmöjligheter slutar inte där. RAT antas också kunna extrahera information från kommunikationstjänster, FTP:er och kryptoplånböcker. Bland listan över riktade applikationer finns Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla, etc.

Dessutom kan trojanen utföra datakrypteringsrutiner och fungera som en del av attacker av ransomware-typ. De cyberbrottslingar kan skräddarsy många detaljer för att matcha deras preferenser, såsom den använda krypteringsalgoritmen (SHA-256, Cha-Cha eller Curve25519), om ett nytt filtillägg kommer att läggas till namnen på de låsta filerna, oavsett om skrivbordsbakgrunden av det infekterade systemet kommer att ändras med en anpassad som tillhandahålls av angriparna, om säkerhetskopiorna av Windows Shadow Volume Copy kommer att raderas och mer. Hackarna kan också anpassa lösensumman och välja dess språk bland 16 tillhandahållna språkval, deras föredragna kommunikationsmetoder, etc.