Granda Misha Trojan

Granda Mishaは、感染したコンピューター上で複数の侵入的で陰湿なアクションを実行できる、脅威となる多目的トロイの木馬です。脅威は、その作成者によって他の潜在的なサイバー犯罪者に売りに出されています。顧客の目標に応じて、GrandaMishaの動作をカスタマイズしてさまざまな有害な目的を達成することができます。

販促資料によると、このトロイの木馬は、侵害されたシステムへの完全なユーザーレベルのアクセスを提供することができます。次に、攻撃者は任意のコマンドを実行し、脅威のローダー機能をアクティブにして、ランサムウェア、クリプトマイナー、キーロガーなどの次の段階のマルウェアペイロードをドロップする可能性があります。

Granda Mishaは、被害者から機密データを収集するためにも使用できます。この脅威は、広く使用されているほとんどのWebブラウザー（Chrome、Firefox、QQ、Vivaldi、Brave、Opera、Yandex、Chromium、Torch Web）に保存されている個人情報を抽出する可能性があります。攻撃者は、被害者のアカウントのクレデンシャル、支払い、クレジット/デビットカードの詳細、または銀行情報にアクセスする可能性があります。

GrandaMishaのデータ収集機能はそれだけではありません。 RATは、通信サービス、FTP、暗号通貨ウォレットから情報を抽出することもできると思われます。対象となるアプリケーションのリストには、Telegram、Pidgin、Psi、Gajim、NppFTP、WinSCP、Psi ++、CoreFTP、FileZillaなどがあります。

さらに、このトロイの木馬はデータ暗号化ルーチンを実行し、ランサムウェアタイプの攻撃の一部として機能する可能性があります。サイバー犯罪者は、ロックされたファイルの名前に新しいファイル拡張子が追加される場合、デスクトップの背景に関係なく、採用されている暗号化アルゴリズム（SHA-256、Cha-Cha、またはCurve25519）など、好みに合わせて多数の詳細を調整できます。 Windowsシャドウボリュームコピーのバックアップが削除される場合など、感染したシステムの一部が攻撃者によって提供されたカスタムシステムに変更されます。ハッカーは身代金メモをカスタマイズして、提供されている16の言語の選択肢、好みの通信方法などからその言語を選択することもできます。