Granda Misha Trojan

Granda Misha 是一種具有威脅性的多用途木馬，可以在其感染的計算機上執行多種侵入性和陰險的操作。該威脅的創建者正在將其出售給其他潛在的網絡犯罪分子。根據客戶的目標，Granda Misha 的行為可以定制以實現不同的有害目的。

根據宣傳材料，該木馬能夠提供對被破壞系統的完全用戶級訪問權限。然後，攻擊者可以執行任意命令並激活威脅的加載程序功能，以丟棄下一階段的惡意軟件有效負載，例如勒索軟件、加密礦工、鍵盤記錄器或其他。

Granda Misha 還可用於收集受害者的敏感數據。該威脅可以提取已保存在大多數廣泛使用的 Web 瀏覽器中的私人信息 - Chrome、Firefox、QQ、Vivaldi、Brave、Opera、Yandex、Chromium 和 Torch Web。攻擊者可能會訪問受害者的賬戶憑證、支付和信用卡/借記卡詳細信息或銀行信息。

Granda Misha 的數據收集能力並不止於此。據推測，RAT 還能夠從通信服務、FTP 和加密錢包中提取信息。目標應用程序列表包括 Telegram、Pidgin、Psi、Gajim、NppFTP、WinSCP、Psi++、CoreFTP、FileZilla 等。

此外，該木馬可以執行數據加密例程並充當勒索軟件類型攻擊的一部分。網絡犯罪分子可以定制大量細節以匹配他們的偏好，例如所採用的加密算法（SHA-256、Cha-Cha 或 Curve25519）、是否將新的文件擴展名附加到鎖定文件的名稱、桌面背景是否如果 Windows 卷影複製備份將被刪除等，則受感染系統將使用攻擊者提供的自定義更改。黑客還可以自定義贖金記錄，並從提供的 16 種語言選擇、他們首選的通信方式等中選擇其語言。