تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Remote Administration Tools Loda RAT

Loda RAT

بواسطة GoldSparrow في Remote Administration Tools
ترجمة الى:
العربية

إن Loda RAT عبارة عن RAT (الوصول عن بعد طروادة) التي تعمل منذ ثلاث سنوات حيث اكتشفها محللو البرامج الضارة لأول مرة في عام 2017. إن Loda RAT عبارة عن RAT بسيطة إلى حد ما ، لكن هذا لا يعني أنه لا يمكن إنجاز المهمة. هذا طروادة مكتوب بلغة برمجة AutoIT ، وهو أمر غير عادي إلى حد ما. بمجرد أن يقوم Loda RAT بتعطيل النظام ، يصبح بإمكانه تنفيذ قائمة طويلة من المهام.

يبدو أن Loda RAT يستهدف المستخدمين في الولايات المتحدة وأمريكا الوسطى وأمريكا الجنوبية بشكل أساسي. يقوم منشئو Loda RAT بنشرها عبر رسائل البريد الإلكتروني الزائفة التي توجه المستخدمين إلى رابط من شأنه إطلاق صفحة وهمية تخص المهاجمين. تستضيف هذه الصفحة العديد من المستندات ذات الروابط الكلية المصممة لاستهداف ثغرة أمنية معروفة - CVE-2017-11882. عند إصابة الكمبيوتر المستهدف ، تقوم Loda RAT بإنشاء اتصال مع خادم C&C (القيادة والتحكم) لمشغليها.

قدرات

بمجرد أن يتصل Loda RAT بخادم C&C بنجاح ، فإنه ينتظر الأوامر من المهاجمين. يمكن لـ Loda RAT جمع معلومات مثل كلمات المرور وبيانات اعتماد تسجيل الدخول. بصرف النظر عن جمع بيانات اعتماد تسجيل الدخول ، يمكن لـ Loda RAT أيضًا:

  • التقط لقطات شاشة لسطح مكتب المستخدم والنوافذ النشطة.
  • بدء تشغيل keylogger الذي سيجمع ضغطات المفاتيح.
  • استخدم ميكروفون الضحية لتسجيل الصوت.

قام مؤلفو Loda RAT مؤخرًا بتحديث Trojan لتشمل العديد من ميزات الحفاظ على الذات. تم إخفاء رمز Loda RAT لتجنب الكشف عن طريق أدوات مكافحة البرامج الضارة. كما أن تشويش الكود يجعل من الصعب على باحثي الأمن السيبراني دراسة التهديد. يمكن لـ Loda RAT أيضًا فحص العمليات قيد التشغيل على النظام المخترق واكتشاف ما إذا كان هناك تطبيق مكافحة فيروسات يعمل. يكتسب Loda RAT ثباتًا على جهاز الكمبيوتر الشبحي باستخدام حيلتين شائعتين:

  • يستخدم برنامج جدولة مهام Windows للتأكد من أن مكوناته ستبدأ مع Windows.
  • يقوم بإدراج مفتاح تسجيل Windows جديد يتم تشغيله تلقائيًا ويطلب من Windows تنفيذ Loda RAT عند الإطلاق.

على الرغم من حقيقة أن Loda RAT عبارة عن حصان طروادة البسيط إلى حد ما ، إلا أنه قادر تمامًا على التسبب في الكثير من الأضرار التي لحقت بالكمبيوتر الشخصي الذي يتعرض للخطر. إذا كنت ترغب في الحفاظ على نظامك في مأمن من تهديدات مثل Loda RAT ، فإننا ننصحك بالتفكير في الاستثمار في مجموعة برامج مكافحة الفيروسات ذات السمعة الطيبة.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...