Grind3lwald RAT
Infosec 研究人员已确定 Grind3lwald 是一种功能齐全的远程访问木马 (RAT),可以对其进行定制,以在受感染的计算机上执行大量侵入性和威胁性操作。尽管有一个官方网站,其作者声称 Grind3lwald 无意用于非法活动,但 RAT 也在专门的黑客论坛上得到推广。事实上,Grind3lwald 的开发人员提供了几种不同的价格计划,具体取决于所需的威胁功能。显然,RAT 也可以被指示充当加载器、键盘记录器或窃取者。
通常,加载程序是负责交付下一阶段有效负载的初始阶段威胁。这意味着除了远程访问功能外,Grind3lwald 还可用于向受害者设备部署其他威胁,例如勒索软件、加密矿工、其他木马等。另一方面,键盘记录器是隐形植入物,旨在监视受害者并通过跟踪每个键盘或鼠标输入来获取敏感的私人数据。最后,通过包含窃取功能,Grind3lwald 可以尝试从 Web 浏览器或其他已安装的应用程序中提取私人数据。通常,攻击者旨在获取帐户凭据(电子邮件、用户名和密码)以及支付/银行信息。
Grind3lwald 提供的一项附加功能是能够利用 Excel 文档中的宏命令。网络犯罪分子经常在他们的攻击活动中使用损坏的宏作为攻击目标计算机的初始媒介。这些宏被注入到一个武器化的诱饵文件中,并在受害者试图打开文件的那一刻被执行。在大多数情况下,这些受损文件是通过垃圾邮件活动传播的。
