LODEINFO

O malware LODEINFO é uma nova ameaça que foi identificada em uma campanha voltada para empresas japonesas recentemente. Os alvos recebem um email de phishing bem elaborado, que é como a ameaça do LODEINFO está sendo distribuída. Os e-mails em questão variam de acordo com o tópico. No entanto, todos os emails usados para a propagação da ameaça LODEINFO continham o anexo de um documento corrompido. O destinatário seria solicitado a revisar o documento aparentemente inofensivo. No entanto, ao iniciá-lo, os macro-scripts ocultos dentro dele seriam executados e o malware LODEINFO comprometeria o sistema do usuário.

A ameaça LODEINFO parece funcionar como um Trojan backdoor comum. Depois que o malware LODEINFO for instalado com êxito no host visado, ele ganhará persistência ao violar o serviço de registro do Windows. O Trojan LODEINFO também estabelece uma conexão com o servidor de C&C (Comando & Controle) dos seus operadores. Em seguida, a ameaça LODEINFO fornece aos invasores informações sobre o idioma padrão, bem como o hardware e o software do host. Após concluir isso, o Trojan LODEINFO aguarda outros comandos dos seus operadores. O malware LODEINFO é capaz de:

• Baixar arquivos do host.
• Fazer upload de arquivos do servidor C&C.
• Plantar malware adicional no host.
• Executar comandos remotos.
• Gerenciar processos ativos.
• Executar arquivos executáveis.

Apesar da ameaça do LODEINFO não ser muito rica em recursos, é uma ameaça de alto nível que parece ser o produto de um autor de ameaças com grande experiência no campo dos crimes cibernéticos.