Loda RAT

Loda RAT, kötü amaçlı yazılım analistlerinin ilk kez 2017'de tespit ettiği için üç yıldır faaliyet gösteren bir RAT (Uzaktan Erişim Trojanı). Loda RAT oldukça basit bir RAT, ancak bu işi yapamayacağı anlamına gelmiyor. Bu Truva atı, oldukça sıra dışı olan AutoIT programlama dilinde yazılmıştır. Loda RAT bir sistemi tehlikeye attığında, oldukça uzun bir görev listesi gerçekleştirebilir.

Loda RAT, çoğunlukla ABD, Orta Amerika ve Güney Amerika'daki kullanıcıları hedefliyor gibi görünüyor. Loda RAT'ın yaratıcıları, kullanıcıları saldırganlara ait sahte bir sayfa başlatacak bir bağlantıya yönlendiren sahte e-postalar yoluyla yayıyor. Bu sayfada, bilinen bir güvenlik açığını - CVE-2017-11882 - hedeflemek için tasarlanmış, makro ile bağlanmış çeşitli belgeler bulunmaktadır. Hedeflenen bilgisayara bulaştığında, Loda RAT, operatörlerinin C&C (Komut ve Kontrol) sunucusuyla bağlantı kurar.

Yetenekleri

Loda RAT başarılı bir şekilde C&C sunucusuna bağlandığında, saldırganların komutlarını beklerdi. Loda RAT, şifreler ve giriş bilgileri gibi bilgileri toplayabilir. Giriş kimlik bilgilerini toplamanın yanı sıra, Loda RAT şunları da yapabilir:

• Kullanıcının masaüstü ve aktif pencerelerinin ekran görüntülerini alın.
• Tuş vuruşlarını toplayacak bir tuş kaydedici başlatın.
• Ses kaydetmek için kurbanın mikrofonunu kullanın.

Son zamanlarda, Loda RAT'ın yaratıcıları bu Truva Atı'nı çeşitli kendini koruma özelliklerini içerecek şekilde güncelledi. Kötü amaçlı yazılımdan koruma araçlarının algılamasını önlemek için Loda RAT kodu gizlenmiştir. Kod gizleme, siber güvenlik araştırmacılarının tehdidi incelemesini de zorlaştırıyor. Loda RAT, güvenliği ihlal edilmiş sistemdeki çalışan işlemleri de tarayabilir ve çalışan bir antivirüs uygulaması olup olmadığını tespit edebilir. Loda RAT, iki yaygın numara kullanarak güvenliği ihlal edilmiş bilgisayarda kalıcılık kazanır:

• Bileşenlerinin Windows ile başlayacağından emin olmak için Windows Görev Zamanlayıcı'yı kullanır.
• Windows'a başlatma sırasında Loda RAT'ı çalıştırma komutu veren yeni bir otomatik çalıştırma Windows Kayıt Defteri Anahtarı ekler.

Loda RAT'ın oldukça basit bir Truva atı olmasına rağmen, tehlikeye atılan PC'ye çok fazla zarar verme yeteneğine sahiptir. Sisteminizi Loda RAT gibi tehditlerden korumak istiyorsanız, saygın bir antivirüs yazılım paketine yatırım yapmayı düşünmenizi tavsiye ederiz.