Loda RAT
A Loda RAT egy RAT (Remote Access Trojan), amely három éve működik, mivel a rosszindulatú programok elemzői először észrevették 2017-ben. A Loda RAT egy meglehetősen egyszerű RAT, de ez nem jelenti azt, hogy nem tudja elvégezni a munkát. Ezt a trójai az AutoIT programozási nyelven írják, ami meglehetősen szokatlan. Miután a Loda RAT veszélyezteti a rendszert, képes meglehetősen hosszú feladatlistát végrehajtani.
Úgy tűnik, hogy a Loda RAT főként az Egyesült Államok, Közép-Amerika és Dél-Amerika felhasználóit célozza meg. A Loda RAT alkotói hamis e-mailek útján terjesztik azt, amely a felhasználókat egy linkre irányítja, amely egy hamis oldalt indít el, amely a támadókhoz tartozik. Ezen az oldalon különféle makróhoz fűződő dokumentumok találhatók, amelyek célja egy ismert biztonsági rés - CVE-2017-11882 - megcélozása. A megcélzott számítógép megfertőzésekor a Loda RAT kapcsolatot létesít az operátorok C&C (Command & Control) szerverével.
képességek
Amint a Loda RAT sikeresen csatlakozik a C&C szerverhez, parancsokra vár a támadóktól. A Loda RAT információkat gyűjthet, például jelszavakkal és bejelentkezési adatokkal. A bejelentkezési hitelesítő adatok gyűjtésén kívül a Loda RAT a következőkre is képes:
- Készítsen képernyőképeket a felhasználó asztaláról és az aktív ablakokról.
- Indítson el egy keyloggert, amely összegyűjti a billentyűleütéseket.
- Hangfelvételhez használja az áldozat mikrofonját.
Az utóbbi időben a Loda RAT alkotói frissítették ezt a trójai, számos önmegőrző funkcióval együtt. A Loda RAT kódot eltakarították, hogy elkerüljék a rosszindulatú programok elleni észlelést. A kódmegtakarítás a kiberbiztonsági kutatók számára is megnehezíti a fenyegetés tanulmányozását. A Loda RAT képes ellenőrizni a veszélyeztetett rendszeren futó folyamatokat, és felismeri, hogy van-e víruskereső alkalmazás. A Loda RAT két gyakori trükkö segítségével növeli a kitartást a veszélyeztetett számítógépen:
- A Windows Feladatütemezővel biztosítja, hogy alkotóelemei Windows rendszerrel induljanak.
- Beilleszt egy új, automatikusan futó Windows rendszerleíró kulcsot, amely parancsot ad a Windowsnak a Loda RAT végrehajtására az indításkor.
Annak ellenére, hogy a Loda RAT meglehetősen egyszerű trójai, teljes mértékben képes nagy károkat okozni a sérült számítógépre. Ha azt akarja, hogy rendszere biztonságban legyen a fenyegetésekkel szemben, mint például a Loda RAT, javasoljuk, hogy fontolja meg a jó hírű víruskereső szoftvercsomagba történő befektetést.