Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Remote Administration Tools Loda RAT

Loda RAT

Μέχρι το GoldSparrow το Remote Administration Tools
Μετάφραση σε:
Ελληνικά

Το Loda RAT είναι ένας Trojan (Remote Access Trojan) που λειτουργεί εδώ και τρία χρόνια, καθώς οι αναλυτές κακόβουλου λογισμικού τον εντοπίζουν για πρώτη φορά το 2017. Το Loda RAT είναι μάλλον απλό RAT, αλλά αυτό δεν σημαίνει ότι δεν μπορεί να κάνει τη δουλειά. Αυτός ο Trojan γράφεται στη γλώσσα προγραμματισμού AutoIT, η οποία είναι μάλλον ασυνήθιστη. Μόλις το Loda RAT συμβιβαστεί με ένα σύστημα, είναι σε θέση να εκτελέσει έναν αρκετά μακρύ κατάλογο εργασιών.

Το Loda RAT φαίνεται να στοχεύει κυρίως τους χρήστες στις Ηνωμένες Πολιτείες, την Κεντρική Αμερική και τη Νότια Αμερική. Οι δημιουργοί του Loda RAT το διαδίδουν μέσω ψευδών μηνυμάτων ηλεκτρονικού ταχυδρομείου που κατευθύνουν τους χρήστες σε έναν σύνδεσμο που θα ξεκινήσει μια ψεύτικη σελίδα που ανήκει στους επιτιθέμενους. Αυτή η σελίδα φιλοξενεί διάφορα μακροεντοπισμένα έγγραφα που έχουν σχεδιαστεί για να στοχεύουν μια γνωστή ευπάθεια - CVE-2017-11882. Μόλις μολυνθεί ο στοχευόμενος υπολογιστής, το Loda RAT θα δημιουργήσει μια σύνδεση με τον εξυπηρετητή C & C (Command & Control).

Δυνατότητες

Μόλις ο Loda RAT συνδεθεί επιτυχώς στον εξυπηρετητή C & C, θα περιμένει εντολές από τους εισβολείς. Το Loda RAT μπορεί να συλλέξει πληροφορίες όπως κωδικούς πρόσβασης και διαπιστευτήρια σύνδεσης. Εκτός από τη συλλογή των διαπιστευτηρίων σύνδεσης, το Loda RAT μπορεί επίσης:

  • Λάβετε στιγμιότυπα οθόνης της επιφάνειας εργασίας και των ενεργών παραθύρων του χρήστη.
  • Ξεκινήστε ένα keylogger που θα συγκεντρώνει τις πληκτρολογήσεις.
  • Χρησιμοποιήστε το μικρόφωνο του θύματος για να εγγράψετε ήχο.

Πρόσφατα, οι δημιουργοί του Loda RAT ενημέρωσαν αυτόν τον Trojan για να συμπεριλάβουν αρκετά χαρακτηριστικά αυτοσυντήρησης. Ο κώδικας Loda RAT έχει κατακερματιστεί για να αποφευχθεί η ανίχνευση από εργαλεία κατά του κακόβουλου λογισμικού. Η παραμόρφωση του κώδικα καθιστά επίσης πιο δύσκολο για τους ερευνητές στον κυβερνοχώρο να μελετήσουν την απειλή. Το Loda RAT μπορεί επίσης να σαρώσει τις τρέχουσες διαδικασίες στο συμβιβασμένο σύστημα και να εντοπίσει εάν υπάρχει μια εφαρμογή προστασίας από ιούς που εκτελείται. Το Loda RAT κερδίζει επιμονή στον υπολογιστή που έχει υποστεί βλάβη χρησιμοποιώντας δύο κοινά κόλπα:

  • Χρησιμοποιεί τον Χρονοπρογραμματιστή εργασιών των Windows για να διασφαλίσει ότι τα στοιχεία του θα αρχίσουν με τα Windows.
  • Εισάγει ένα νέο κλειδί μητρώου autorun των Windows, το οποίο καλεί τα Windows να εκτελούν το Loda RAT κατά την εκκίνηση.

Παρά το γεγονός ότι ο Loda RAT είναι ένας μάλλον απλός Trojan, είναι πλήρως ικανός να προκαλέσει μεγάλη ζημιά στον compromised PC. Εάν θέλετε να διατηρήσετε το σύστημά σας ασφαλή από απειλές όπως το Loda RAT, σας συμβουλεύουμε να εξετάσετε το ενδεχόμενο να επενδύσετε σε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...