Loda RAT

Il Loda RAT è un RAT (Remote Access Trojan) che opera da tre anni quando gli analisti di malware lo hanno individuato per la prima volta nel 2017. Il Loda RAT è un RAT piuttosto semplice, ma ciò non significa che non possa svolgere il lavoro. Questo Trojan è scritto nel linguaggio di programmazione AutoIT, che è piuttosto insolito. Una volta che Loda RAT ha compromesso un sistema, è in grado di eseguire un elenco piuttosto lungo di attività.

Il RAT di Loda sembra indirizzare gli utenti principalmente negli Stati Uniti, in America Centrale e in Sud America. I creatori del Loda RAT lo stanno propagando tramite email fasulle che indirizzano gli utenti a un link che lancerebbe una pagina falsa che appartiene agli aggressori. Questa pagina ospita vari documenti con macro-stringhe progettati per colpire una vulnerabilità nota: CVE-2017-11882. Al momento dell'infezione del computer di destinazione, il RAT di Loda stabiliva una connessione con il server C&C (Command & Control) dei suoi operatori.

funzionalità

Una volta che Loda RAT si connette correttamente al server C&C, attende i comandi degli aggressori. Il RAT di Loda può raccogliere informazioni come password e credenziali di accesso. Oltre a raccogliere le credenziali di accesso, il Loda RAT può anche:

  • Cattura schermate del desktop dell'utente e delle finestre attive.
  • Avvia un keylogger che raccoglierà i tasti.
  • Usa il microfono della vittima per registrare l'audio.

Di recente, i creatori del Loda RAT hanno aggiornato questo Trojan per includere diverse funzionalità di autoconservazione. Il codice RAT di Loda è stato offuscato per evitare il rilevamento da parte di strumenti anti-malware. L'offuscamento del codice rende anche più difficile per i ricercatori la sicurezza informatica studiare la minaccia. Loda RAT può anche scansionare i processi in esecuzione sul sistema compromesso e rilevare se è in esecuzione un'applicazione antivirus. Loda RAT ottiene persistenza sul computer compromesso utilizzando due trucchi comuni:

  • Utilizza l'Utilità di pianificazione di Windows per assicurarsi che i suoi componenti inizieranno con Windows.
  • Inserisce una nuova chiave di registro di Windows autorun che comanda a Windows di eseguire Loda RAT all'avvio.

Nonostante il fatto che Loda RAT sia un Trojan piuttosto semplice, è pienamente in grado di causare molti danni al PC compromesso. Se si desidera proteggere il proprio sistema da minacce come il Loda RAT, si consiglia di considerare di investire in una suite di software antivirus affidabile.

Tendenza

I più visti

Caricamento in corso...