Loda RAT

Ang Loda RAT ay isang RAT (Remote Access Trojan) na tumatakbo sa loob ng tatlong taon dahil ang mga analyst ng malware ay unang nakita ito noong 2017. Ang Loda RAT ay isang simpleng RAT, ngunit hindi nangangahulugan na hindi ito maaaring magawa ang trabaho. Ang Trojan na ito ay nakasulat sa wikang programming ng AutoIT, na sa halip ay hindi pangkaraniwang. Kapag ang Loda RAT ay nakompromiso ang isang system, nagagawa nitong magsagawa ng isang medyo mahabang listahan ng mga gawain.

Ang Loda RAT ay lilitaw na nagta-target sa mga gumagamit sa Estados Unidos, Central America, at South America, pangunahin. Ang mga tagalikha ng Loda RAT ay nagpapalaganap nito sa pamamagitan ng mga maling email na nagdidirekta sa mga gumagamit sa isang link na maglulunsad ng isang pekeng pahina na kabilang sa mga umaatake. Ang pahinang ito ay nagho-host ng iba't ibang mga dokumento ng macro-laced na idinisenyo upang ma-target ang isang kilalang kahinaan - CVE-2017-11882. Sa pag-impeksyon sa target na computer, ang Loda RAT ay magtatag ng isang koneksyon sa C&C (Command & Control) server ng mga operator nito.

Mga Kakayahan

Kapag ang Loda RAT ay kumokonekta sa C&C server na matagumpay, maghihintay ito ng mga utos mula sa mga umaatake. Ang Loda RAT ay maaaring mangolekta ng impormasyon tulad ng mga password at mga kredensyal sa pag-login. Bukod sa pagkolekta ng mga kredensyal sa pag-login, ang Loda RAT ay maaari ding:

• Kumuha ng mga screenshot ng desktop at aktibong windows ng gumagamit.
• Ilunsad ang isang keylogger na mangolekta ng mga keystroke.
• Gumamit ng mikropono ng biktima upang mag-record ng audio.

Kamakailan lamang, na-update ng mga tagalikha ng Loda RAT ang Trojan na ito upang isama ang ilang mga tampok sa pag-iingat sa sarili. Ang Loda RAT code ay naligo upang maiwasan ang pagtuklas ng mga tool na anti-malware. Ang code obfuscation ay ginagawang mas mahirap para sa mga mananaliksik sa cybersecurity na pag-aralan ang banta. Maaari ring i-scan ng Loda RAT ang mga tumatakbo na proseso sa nakompromiso na sistema at makita kung mayroong tumatakbo na application na anti-virus. Ang Loda RAT ay nakakakuha ng pagtitiyaga sa nakompromiso na computer sa pamamagitan ng paggamit ng dalawang karaniwang trick:

• Ginagamit nito ang Windows Task scheduler upang matiyak na ang mga bahagi nito ay magsisimula sa Windows.
• Nagpasok ito ng isang bagong autorun Windows Registry Key na nag-uutos sa Windows na isagawa ang Loda RAT sa paglulunsad.

Sa kabila ng katotohanan na ang Loda RAT ay isang simpleng Trojan, ito ay ganap na may kakayahang magdulot ng maraming pinsala sa nakompromiso na PC. Kung nais mong panatilihing ligtas ang iyong system mula sa mga banta tulad ng Loda RAT, papayuhan ka naming isaalang-alang ang pamumuhunan sa isang kagalang-galang na anti-virus software suite.