Lisenser for flere enheter (volumrabatter)
Threat Database Remote Administration Tools Loda RAT

Loda RAT

Med GoldSparrow i Remote Administration Tools
Oversett til:
Norsk

Loda RAT er en RAT (Remote Access Trojan) som har vært i drift i tre år som malware-analytikere først oppdaget det i 2017. Loda RAT er en ganske enkel RAT, men det betyr ikke at den ikke kan få jobben gjort. Denne trojanen er skrevet på AutoIT-programmeringsspråket, noe som er ganske uvanlig. Når Loda RAT kompromitterer et system, er det i stand til å utføre en ganske lang liste med oppgaver.

Loda RAT ser ut til å være rettet mot brukere i USA, Mellom-Amerika og Sør-Amerika, hovedsakelig. Skaperne av Loda RAT sprer den via falske e-poster som leder brukerne til en lenke som vil lansere en falsk side som tilhører angriperne. Denne siden er vert for forskjellige makro-laced dokumenter som er designet for å målrette mot et kjent sårbarhet - CVE-2017-11882. Ved infeksjon av den målrettede datamaskinen, ville Loda RAT opprette en forbindelse med C & C (Command & Control) serveren til operatørene.

Capabilities

Når Loda RAT kobles til C & C-serveren, vil den vente på kommandoer fra angriperne. Loda RAT kan samle informasjon som passord og påloggingsinformasjon. Bortsett fra å samle innloggingsinformasjon, kan Loda RAT også:

  • Ta skjermbilder av brukerens skrivebord og aktive vinduer.
  • Start en keylogger som samler tastetrykk.
  • Bruk offerets mikrofon til å spille inn lyd.

Nylig har skaperne av Loda RAT oppdatert denne trojaneren for å inkludere flere selvbevarende funksjoner. Loda RAT-koden er tilslørt for å unngå deteksjon med anti-malware-verktøy. Kodedunkelsen gjør det også vanskeligere for forskere innen cybersikkerhet å studere trusselen. Loda RAT kan også skanne kjøreprosessene på det kompromitterte systemet og oppdage om det er en antivirusprogram som kjører. Loda RAT får utholdenhet på den kompromitterte datamaskinen ved å bruke to vanlige triks:

  • Den bruker Windows oppgaveplanlegging for å sikre at komponentene starter med Windows.
  • Den setter inn en ny autorun Windows-registernøkkel som kommandoer Windows for å utføre Loda RAT ved lansering.

Til tross for at Loda RAT er en ganske enkel trojaner, er den fullt ut i stand til å forårsake mye skade på den kompromitterte PC-en. Hvis du ønsker å holde systemet ditt trygt mot trusler som Loda RAT, vil vi råde deg til å vurdere å investere i en anerkjent antivirusprogramvarepakke.

Trender

Mest sett

Laster inn...