Loda RAT
Loda RAT เป็น RAT (โทรจันการเข้าถึงระยะไกล) ที่เปิดใช้งานมาสามปีแล้วเมื่อนักวิเคราะห์มัลแวร์เห็นกลับมาครั้งแรกในปี 2560 The Loda RAT นั้นค่อนข้างง่าย แต่ไม่ได้หมายความว่าจะไม่สามารถทำงานให้สำเร็จได้ โทรจันนี้เขียนด้วยภาษาโปรแกรม AutoIT ซึ่งค่อนข้างผิดปกติ เมื่อ Loda RAT ประนีประนอมระบบมันจะสามารถทำรายการงานที่ค่อนข้างยาว
Loda RAT ดูเหมือนจะกำหนดเป้าหมายผู้ใช้ในสหรัฐอเมริกาอเมริกากลางและอเมริกาใต้เป็นหลัก ผู้สร้าง Loda RAT เผยแพร่ผ่านอีเมลปลอมที่นำผู้ใช้ไปยังลิงก์ที่จะเปิดหน้าปลอมที่เป็นของผู้โจมตี หน้านี้โฮสต์เอกสารที่มีมาโครต่างๆที่ออกแบบมาเพื่อกำหนดเป้าหมายเป็นช่องโหว่ที่รู้จัก - CVE-2017-11882 เมื่อติดคอมพิวเตอร์เป้าหมายแล้ว Loda RAT จะสร้างการเชื่อมต่อกับเซิร์ฟเวอร์ C&C (Command & Control) ของผู้ให้บริการ
ความสามารถในการ
เมื่อ Loda RAT เชื่อมต่อกับเซิร์ฟเวอร์ C&C ได้สำเร็จจะรอคำสั่งจากผู้โจมตี Loda RAT สามารถรวบรวมข้อมูลเช่นรหัสผ่านและข้อมูลรับรองการเข้าสู่ระบบ นอกเหนือจากการรวบรวมข้อมูลการเข้าสู่ระบบ Loda RAT ยังสามารถ:
- จับภาพหน้าจอของเดสก์ท็อปของผู้ใช้และหน้าต่างที่ใช้งานอยู่
- เปิดตัว keylogger ที่จะรวบรวมการกดแป้น
- ใช้ไมโครโฟนของเหยื่อเพื่อบันทึกเสียง
เมื่อเร็ว ๆ นี้ผู้สร้าง Loda RAT ได้อัปเดตโทรจันนี้เพื่อรวมคุณสมบัติการดูแลรักษาตัวเองไว้หลายประการ รหัส Loda RAT ถูกทำให้งงงวยเพื่อหลีกเลี่ยงการตรวจจับด้วยเครื่องมือป้องกันมัลแวร์ การทำให้งงงวยรหัสยังทำให้นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ทำการศึกษาภัยคุกคามได้ยากขึ้น Loda RAT ยังสามารถสแกนกระบวนการทำงานบนระบบที่ถูกบุกรุกและตรวจสอบว่ามีแอปพลิเคชั่นป้องกันไวรัสหรือไม่ Loda RAT ได้รับความคงทนในคอมพิวเตอร์ที่ถูกบุกรุกโดยใช้เทคนิคสองอย่าง:
- มันใช้ Windows Task Scheduler เพื่อให้แน่ใจว่าส่วนประกอบจะเริ่มต้นด้วย Windows
- มันแทรกการทำงานอัตโนมัติ Windows Registry Key ใหม่ที่สั่งให้ Windows รัน Loda RAT เมื่อเปิดตัว
แม้ว่า Loda RAT จะเป็นโทรจันที่ค่อนข้างง่าย แต่เต็มไปด้วยความสามารถในการสร้างความเสียหายให้กับพีซีที่ถูกบุกรุก หากคุณต้องการให้ระบบของคุณปลอดภัยจากภัยคุกคามเช่น Loda RAT เราขอแนะนำให้คุณพิจารณาลงทุนในชุดซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียง
