Licence za več naprav (količinski popusti)
Threat Database Remote Administration Tools Loda RAT

Loda RAT

Do leta GoldSparrow leta Remote Administration Tools
Prevedi v:
Slovenščina

Loda RAT je RAT (Remote Access Trojan), ki deluje že tri leta, ko so ga analitiki zlonamerne programske opreme prvič opazili že leta 2017. Loda RAT je precej preprost RAT, vendar to ne pomeni, da ne more opraviti naloge. Ta Trojan je napisan v programskem jeziku AutoIT, kar je precej nenavadno. Ko Loda RAT ogrozi sistem, lahko opravi precej dolg seznam nalog.

Zdi se, da LAT RAT cilja predvsem na uporabnike v ZDA, Srednji in Južni Ameriki. Ustvarjalci Loda RAT jo propagirajo prek lažnih e-poštnih sporočil, ki uporabnike usmerjajo na povezavo, ki bi sprožila ponarejeno stran, ki pripada napadalcem. Ta stran vsebuje različne dokumente, vezane na makro, ki so namenjeni znani ranljivosti - CVE-2017-11882. Po okužbi ciljnega računalnika bo Loda RAT vzpostavila povezavo s strežnikom C&C (Command & Control) svojih operaterjev.

Zmožnosti

Ko se Loda RAT uspešno poveže s strežnikom C&C, čaka na ukaze napadalcev. Loda RAT lahko zbira podatke, kot so gesla in poverilnice. Poleg zbiranja poverilnic za prijavo Loda RAT lahko:

  • Oglejte si posnetke zaslona uporabniškega namizja in aktivnih oken.
  • Zaženite keylogger, ki bo zbiral pritiske tipk.
  • Uporabite mikrofon žrtve za snemanje zvoka.

Pred kratkim so ustvarjalci Loda RAT posodobili ta trojanski program, da bi vključil več funkcij samoohranitve. Koda Loda RAT je bila zakrita, da se prepreči odkrivanje z orodji za preprečevanje zlonamerne programske opreme. Zaznavanje kode tudi raziskovalcem kibernetske varnosti otežuje preučevanje grožnje. Loda RAT lahko tudi skenira tekoče procese v ogroženem sistemu in zazna, ali se izvaja protivirusna aplikacija. Loda RAT pridobi obstojnost na ogroženem računalniku z uporabo dveh običajnih trikov:

  • Uporablja Windows Task Scheduler za zagotovitev, da se bodo njegove komponente zagnale z Windows.
  • Vstavi nov avtorski zagon Windows Registry Key, ki ukaže sistemu Windows za izvajanje Loda RAT ob zagonu.

Kljub dejstvu, da je Loda RAT dokaj preprost trojanski, je povsem zmožen povzročiti veliko škode na ogroženem računalniku. Če želite svoj sistem zavarovati pred grožnjami, kot je Loda RAT, vam svetujemo, da razmislite o vlaganju v ugleden programski paket protivirusne programske opreme.

V trendu

Najbolj gledan

Nalaganje...