Grind3lwald RAT

Grind3lwald RAT Descripción

Los investigadores de Infosec han determinado que Grind3lwald es un troyano de acceso remoto (RAT) completamente funcional que se puede personalizar para realizar numerosas acciones intrusivas y amenazantes en las computadoras comprometidas. A pesar de tener un sitio web oficial donde sus autores afirman que Grind3lwald no está destinado a ser utilizado en actividades ilegales, la RAT también se promociona en foros de hackers dedicados. De hecho, los desarrolladores de Grind3lwald ofrecen varios planes de precios diferentes, según la funcionalidad deseada de la amenaza. Aparentemente, la RAT también puede recibir instrucciones para que actúe como cargador, registrador de teclas o ladrón.

Por lo general, los cargadores son amenazas en la etapa inicial responsables de la entrega de cargas útiles en la siguiente etapa. Esto significa que, además de sus capacidades de acceso remoto, Grind3lwald también podría usarse para implementar otras amenazas en el dispositivo de la víctima, como ransomware, criptomineros, otros troyanos y más. Los registradores de teclas, por otro lado, son implantes sigilosos diseñados para espiar a la víctima y obtener datos privados confidenciales al rastrear cada entrada del teclado o del mouse. Finalmente, al incluir funciones de robo, Grind3lwald podría intentar extraer datos privados de los navegadores web u otras aplicaciones instaladas. Por lo general, los atacantes tienen como objetivo obtener las credenciales de la cuenta (correos electrónicos, nombres de usuario y contraseñas), así como información de pago/bancaria.

Una característica adicional que ofrece Grind3lwald es la capacidad de explotar comandos de macro en documentos de Excel. Los ciberdelincuentes a menudo emplean macros corruptas en sus campañas de ataque como un vector inicial de compromiso para las computadoras objetivo. Estas macros se inyectan en un documento cebo armado y se ejecutan en el momento en que la víctima intenta abrir el archivo. En la mayoría de los casos, estos archivos comprometidos se difunden a través de campañas de correo electrónico no deseado.