洛达鼠

Loda RAT是一种RAT（远程访问木马），已经运行了三年，因为恶意软件分析师于2017年首次发现它。LodaRAT是一种相当简单的RAT，但这并不意味着它无法完成工作。该木马是用AutoIT编程语言编写的，这很不常见。一旦Loda RAT入侵了系统，它就能执行相当长的任务列表。

Loda RAT似乎主要针对美国，中美洲和南美的用户。 Loda RAT的创建者正在通过虚假电子邮件进行传播，该虚假电子邮件将用户定向到一个链接，该链接将启动一个属于攻击者的虚假页面。此页面包含旨在针对已知漏洞（CVE-2017-11882）的各种宏观层次的文档。感染目标计算机后，Loda RAT将与其操作员的C＆C（命令与控制）服务器建立连接。

能力

一旦Loda RAT成功连接到C＆C服务器，它将等待攻击者的命令。 Loda RAT可以收集诸如密码和登录凭据之类的信息。除了收集登录凭据之外，Loda RAT还可以：

• 拍摄用户桌面和活动窗口的屏幕截图。
• 启动一个键盘记录器，该键盘记录器将收集击键。
• 使用受害者的麦克风录制音频。

最近，Loda RAT的创建者已更新了该木马，以包括几个自保留功能。 Loda RAT代码已被混淆，以避免被反恶意软件工具检测到。对代码的混淆也使网络安全研究人员更难以研究威胁。 Loda RAT还可以扫描受感染系统上正在运行的进程，并检测是否正在运行防病毒应用程序。 Loda RAT通过使用两个常见的技巧，在受感染的计算机上获得持久性：

• 它使用Windows Task Scheduler来确保其组件将从Windows启动。
• 它插入一个新的自动运行的Windows注册表项，该注册表项命令Windows在启动时执行Loda RAT。

尽管Loda RAT是一个相当简单的木马，但它完全能够对受感染的PC造成很多损害。如果您想使系统免受Loda RAT等威胁的威胁，我们建议您考虑投资购买信誉良好的防病毒软件套件。