Grind3lwald RAT

Infosec-forskare har fastställt att Grind3lwald är en fullt fungerande Remote Access Trojan (RAT) som kan anpassas för att utföra många påträngande och hotfulla åtgärder på komprometterade datorer. Trots att de har en officiell webbplats där dess författare hävdar att Grind3lwald inte är avsedd att användas i illegala aktiviteter, marknadsförs RAT även på dedikerade hackerforum. Faktum är att Grind3lwalds utvecklare erbjuder flera olika prisplaner, beroende på hotets önskade funktionalitet. Tydligen kan RAT också instrueras att fungera som en lastare, keylogger eller stjälare.

Vanligtvis är lastare hot i initialskedet som ansvarar för leveransen av nästa stegs nyttolaster. Detta innebär att utöver sina fjärråtkomstfunktioner, kan Grind3lwald också användas för att distribuera andra hot mot offrets enhet, såsom ransomware, krypto-gruvarbetare, andra trojaner och mer. Keyloggers, å andra sidan, är smygande implantat utformade för att spionera på offret och få känslig privat information genom att spåra varje tangentbords- eller musinmatning. Slutligen, genom att inkludera stealer-funktioner, kunde Grind3lwald försöka extrahera privata data från webbläsare eller andra installerade applikationer. Vanligtvis siktar angriparna på att få kontouppgifter (e-post, användarnamn och lösenord), samt betalnings-/bankinformation.

En ytterligare funktion som erbjuds av Grind3lwald är möjligheten att utnyttja makrokommandon i Excel-dokument. Cyberbrottslingar använder ofta korrupta makron i sina attackkampanjer som en första vektor för kompromisser till måldatorerna. Dessa makron injiceras i ett vapeniserat betesdokument och exekveras i samma ögonblick som offret försöker öppna filen. I de flesta fall sprids dessa komprometterade filer via spam-e-postkampanjer.