Granda Misha Trojan
Granda Misha, bulaştığı bilgisayarlarda birden çok, müdahaleci ve sinsi eylemler gerçekleştirebilen, tehdit edici, çok amaçlı bir Truva atıdır. Tehdit, yaratıcıları tarafından diğer potansiyel siber suçlulara satışa sunuluyor. Müşterilerin amaçlarına bağlı olarak, Granda Misha'nın davranışı, farklı zararlı amaçlara ulaşmak için özelleştirilebilir.
Promosyon malzemelerine göre, Truva atı, ihlal edilen sisteme tam kullanıcı düzeyinde erişim sağlama yeteneğine sahiptir. Saldırganlar daha sonra rastgele komutlar yürütebilir ve fidye yazılımı, kripto madencileri, keylogger'lar veya diğerleri gibi sonraki aşama kötü amaçlı yazılım yüklerini bırakmak için tehdidin yükleyici işlevlerini etkinleştirebilir.
Granda Misha, kurbandan hassas veriler toplamak için de kullanılabilir. Tehdit, yaygın olarak kullanılan Web tarayıcılarının çoğunda (Chrome, Firefox, QQ, Vivaldi, Brave, Opera, Yandex, Chromium ve Torch Web) kaydedilmiş olan özel bilgileri çıkarabilir. Saldırganlar, potansiyel olarak kurbanın hesap kimlik bilgilerine, ödeme ve kredi/banka kartı ayrıntılarına veya banka bilgilerine erişebilir.
Granda Misha'nın veri toplama yetenekleri burada bitmiyor. RAT'ın ayrıca iletişim hizmetlerinden, FTP'lerden ve kripto cüzdanlarından bilgi çıkarabildiği iddia ediliyor. Hedeflenen uygulamalar listesi arasında Telegram, Pidgin, Psi, Gajim, NppFTP, WinSCP, Psi++, CoreFTP, FileZilla vb.
Ek olarak, Truva Atı veri şifreleme rutinlerini yürütebilir ve fidye yazılımı tipi saldırıların bir parçası olarak hareket edebilir. Siber suçlular, kilitli dosyaların adlarına masaüstü arka planı olsun ya da olmasın yeni bir dosya uzantısı eklenecekse, kullanılan şifreleme algoritması (SHA-256, Cha-Cha veya Curve25519) gibi çok sayıda ayrıntıyı tercihlerine uyacak şekilde uyarlayabilir. Windows Gölge Birim Kopyası yedekleri silinecekse ve daha fazlası, saldırganlar tarafından sağlanan özel bir sistemle değiştirilecektir. Bilgisayar korsanları ayrıca fidye notunu özelleştirebilir ve sağlanan 16 dil seçeneği, tercih ettikleri iletişim yöntemleri vb. arasından dilini seçebilir.
