Grind3lwald RAT
Infosec 研究人員已確定 Grind3lwald 是一種功能齊全的遠程訪問木馬 (RAT),可以對其進行定制,以在受感染的計算機上執行大量侵入性和威脅性操作。儘管有一個官方網站,其作者聲稱 Grind3lwald 無意用於非法活動,但 RAT 也在專門的黑客論壇上得到推廣。事實上,Grind3lwald 的開發人員提供了幾種不同的價格計劃,具體取決於所需的威脅功能。顯然,RAT 也可以被指示充當加載器、鍵盤記錄器或竊取者。
通常,加載程序是負責交付下一階段有效負載的初始階段威脅。這意味著除了遠程訪問功能外,Grind3lwald 還可用於向受害者設備部署其他威脅,例如勒索軟件、加密礦工、其他木馬等。另一方面,鍵盤記錄器是隱形植入物,旨在監視受害者並通過跟踪每個鍵盤或鼠標輸入來獲取敏感的私人數據。最後,通過包含竊取功能,Grind3lwald 可以嘗試從 Web 瀏覽器或其他已安裝的應用程序中提取私人數據。通常,攻擊者旨在獲取帳戶憑據(電子郵件、用戶名和密碼)以及支付/銀行信息。
Grind3lwald 提供的另一個功能是利用 Excel 文檔中的宏命令的能力。網絡犯罪分子經常在他們的攻擊活動中使用損壞的宏作為攻擊目標計算機的初始媒介。這些宏被注入到一個武器化的誘餌文件中,並在受害者試圖打開文件的那一刻被執行。在大多數情況下,這些受損文件是通過垃圾郵件活動傳播的。
