Grind3lwald RAT

Infosecの研究者は、Grind3lwaldが完全に機能するリモートアクセストロイの木馬（RAT）であり、侵入先のコンピューターで多数の侵入的で脅迫的なアクションを実行するようにカスタマイズできると判断しました。 Grind3lwaldが違法な活動で使用されることを意図していないと著者が主張する公式ウェブサイトを持っているにもかかわらず、RATは専用のハッカーフォーラムでも宣伝されています。実際、Grind3lwaldの開発者は、脅威の目的の機能に応じて、いくつかの異なる価格プランを提供しています。どうやら、RATは、ローダー、キーロガー、またはスティーラーとして機能するように指示することもできます。

通常、ローダーは、次の段階のペイロードの配信を担当する初期段階の脅威です。つまり、リモートアクセス機能に加えて、Grind3lwaldを使用して、ランサムウェア、クリプトマイナー、その他のトロイの木馬など、被害者のデバイスに他の脅威を展開することもできます。一方、キーロガーは、被害者をスパイし、各キーボードまたはマウスの入力を追跡することで機密性の高い個人データを取得するように設計されたステルスインプラントです。最後に、スティーラー関数を含めることにより、Grind3lwaldはWebブラウザーまたは他のインストールされたアプリケーションからプライベートデータを抽出しようとする可能性があります。通常、攻撃者はアカウントのクレデンシャル（電子メール、ユーザー名、パスワード）、および支払い/銀行情報を取得することを目的としています。

Grind3lwaldが提供する追加機能は、Excelドキュメントのマクロコマンドを活用する機能です。サイバー犯罪者は、標的となるコンピューターへの最初の侵害のベクトルとして、攻撃キャンペーンで破損したマクロを使用することがよくあります。これらのマクロは、武器化された餌文書に挿入され、被害者がファイルを開こうとした瞬間に実行されます。ほとんどの場合、これらの侵害されたファイルはスパムメールキャンペーンを介して広められます。