Granda Misha Trojan

Granda Misha 是一种具有威胁性的多用途木马，可以在其感染的计算机上执行多种侵入性和阴险的操作。该威胁的创建者正在将其出售给其他潜在的网络犯罪分子。根据客户的目标，Granda Misha 的行为可以定制以实现不同的有害目的。

根据宣传材料，该木马能够提供对被破坏系统的完全用户级访问权限。然后，攻击者可以执行任意命令并激活威胁的加载程序功能，以丢弃下一阶段的恶意软件有效负载，例如勒索软件、加密矿工、键盘记录器或其他。

Granda Misha 还可用于收集受害者的敏感数据。该威胁可以提取已保存在大多数广泛使用的 Web 浏览器中的私人信息 - Chrome、Firefox、QQ、Vivaldi、Brave、Opera、Yandex、Chromium 和 Torch Web。攻击者可能会访问受害者的账户凭证、支付和信用卡/借记卡详细信息或银行信息。

Granda Misha 的数据收集能力并不止于此。据推测，RAT 还能够从通信服务、FTP 和加密钱包中提取信息。目标应用程序列表包括 Telegram、Pidgin、Psi、Gajim、NppFTP、WinSCP、Psi++、CoreFTP、FileZilla 等。

此外，该木马可以执行数据加密例程并充当勒索软件类型攻击的一部分。网络犯罪分子可以定制大量细节以匹配他们的偏好，例如所采用的加密算法（SHA-256、Cha-Cha 或 Curve25519）、是否将新的文件扩展名附加到锁定文件的名称、桌面背景是否如果 Windows 卷影复制备份将被删除等，则受感染系统将使用攻击者提供的自定义更改。黑客还可以自定义赎金记录，并从提供的 16 种语言选择、他们首选的通信方式等中选择其语言。