Grind3lwald RAT

Grind3lwald RAT

Forscher von Infosec haben festgestellt, dass Grind3lwald ein voll funktionsfähiger Remote Access Trojaner (RAT) ist, der so angepasst werden kann, dass er zahlreiche aufdringliche und bedrohliche Aktionen auf kompromittierten Computern ausführt. Obwohl es eine offizielle Website gibt, auf der die Autoren behaupten, dass Grind3lwald nicht dazu bestimmt ist, für illegale Aktivitäten verwendet zu werden, wird die RAT auch in speziellen Hackerforen beworben. Tatsächlich bieten die Entwickler von Grind3lwald je nach gewünschter Funktionalität der Bedrohung mehrere unterschiedliche Preispläne an. Anscheinend kann die RAT auch angewiesen werden, als Loader, Keylogger oder Stealer zu fungieren.

Typischerweise sind Loader Bedrohungen der Anfangsphase, die für die Bereitstellung von Nutzlasten der nächsten Phase verantwortlich sind. Das bedeutet, dass Grind3lwald neben seinen Fernzugriffsfähigkeiten auch verwendet werden könnte, um andere Bedrohungen auf dem Gerät des Opfers bereitzustellen, wie z. B. Ransomware, Crypto-Miner, andere Trojaner und mehr. Keylogger hingegen sind heimliche Implantate, die entwickelt wurden, um das Opfer auszuspionieren und vertrauliche private Daten zu erhalten, indem sie jede Tastatur- oder Mauseingabe verfolgen. Schließlich könnte Grind3lwald durch die Einbeziehung von Stealer-Funktionen versuchen, private Daten aus Webbrowsern oder anderen installierten Anwendungen zu extrahieren. Normalerweise zielen die Angreifer darauf ab, Zugangsdaten (E-Mails, Benutzernamen und Passwörter) sowie Zahlungs-/Bankinformationen zu erhalten.

Ein zusätzliches Feature, das Grind3lwald bietet, ist die Möglichkeit, Makrobefehle in Excel-Dokumenten auszunutzen. Cyberkriminelle verwenden in ihren Angriffskampagnen oft beschädigte Makros als anfänglichen Angriffsvektor für die Zielcomputer. Diese Makros werden in ein waffenfähiges Köderdokument eingefügt und in dem Moment ausgeführt, in dem das Opfer versucht, die Datei zu öffnen. In den meisten Fällen werden diese kompromittierten Dateien über Spam-E-Mail-Kampagnen verbreitet.

Im Trend

Wird geladen...