Grind3lwald RAT

Infosec araştırmacıları, Grind3lwald'ın, güvenliği ihlal edilmiş bilgisayarlarda çok sayıda müdahaleci ve tehdit edici eylemi gerçekleştirmek üzere özelleştirilebilen tam işlevli bir Uzaktan Erişim Truva Atı (RAT) olduğunu belirledi. Yazarlarının Grind3lwald'ın yasa dışı faaliyetlerde kullanılmak için tasarlanmadığını iddia ettiği resmi bir web sitesine sahip olmasına rağmen, RAT ayrıca özel hacker forumlarında da tanıtılmaktadır. Aslında, Grind3lwald'ın geliştiricileri, tehdidin istenen işlevselliğine bağlı olarak birkaç farklı fiyat planı sunar. Görünüşe göre, RAT'a ayrıca bir yükleyici, keylogger veya hırsız olarak hareket etmesi talimatı verilebilir.

Tipik olarak, yükleyiciler, sonraki aşama yüklerinin tesliminden sorumlu olan ilk aşama tehditleridir. Bu, Grind3lwald'ın uzaktan erişim yeteneklerinin yanı sıra kurbanın cihazına fidye yazılımı, kripto madencileri, diğer truva atları ve daha fazlası gibi diğer tehditleri dağıtmak için de kullanılabileceği anlamına gelir. Keylogger'lar ise kurbanı gözetlemek ve her klavye veya fare girişini izleyerek hassas özel verileri elde etmek için tasarlanmış gizli implantlardır. Son olarak, Grind3lwald, hırsız işlevleri dahil ederek, Web tarayıcılarından veya diğer yüklü uygulamalardan özel verileri çıkarmaya çalışabilir. Saldırganlar genellikle hesap kimlik bilgilerini (e-postalar, kullanıcı adları ve şifreler) ve ayrıca ödeme/banka bilgilerini almayı amaçlar.

Grind3lwald tarafından sunulan ek bir özellik, Excel belgelerinde makro komutlarından yararlanma yeteneğidir. Siber suçlular, saldırı kampanyalarında genellikle hedeflenen bilgisayarlara yönelik bir güvenlik ihlali vektörü olarak bozuk makrolar kullanır. Bu makrolar, silahlı bir yem belgesine enjekte edilir ve kurban dosyayı açmaya çalıştığı anda yürütülür. Çoğu durumda, güvenliği ihlal edilmiş bu dosyalar spam e-posta kampanyaları aracılığıyla yayılır.