洛達鼠

Loda RAT是一種RAT（遠程訪問木馬），已經運行了三年，因為惡意軟件分析師於2017年首次發現它。LodaRAT是一種相當簡單的RAT，但這並不意味著它無法完成工作。該木馬是用AutoIT編程語言編寫的，這很不常見。一旦Loda RAT入侵了系統，它就能執行相當長的任務列表。

Loda RAT似乎主要針對美國，中美洲和南美的用戶。 Loda RAT的創建者正在通過虛假電子郵件進行傳播，該虛假電子郵件將用戶定向到一個鏈接，該鏈接將啟動一個屬於攻擊者的虛假頁面。此頁麵包含旨在針對已知漏洞（CVE-2017-11882）的各種宏觀層次的文檔。感染目標計算機後，Loda RAT將與其操作員的C＆C（命令與控制）服務器建立連接。

能力

一旦Loda RAT成功連接到C＆C服務器，它將等待攻擊者的命令。 Loda RAT可以收集諸如密碼和登錄憑據之類的信息。除了收集登錄憑據之外，Loda RAT還可以：

• 拍攝用戶桌面和活動窗口的屏幕截圖。
• 啟動一個鍵盤記錄器，該鍵盤記錄器將收集擊鍵。
• 使用受害者的麥克風錄製音頻。

最近，Loda RAT的創建者已更新了該木馬，以包括幾個自保留功能。 Loda RAT代碼已被混淆，以避免被反惡意軟件工具檢測到。對代碼的混淆也使網絡安全研究人員更難以研究威脅。 Loda RAT還可以掃描受感染系統上正在運行的進程，並檢測是否正在運行防病毒應用程序。 Loda RAT通過使用兩個常見的技巧，在受感染的計算機上獲得持久性：

• 它使用Windows Task Scheduler來確保其組件將從Windows啟動。
• 它插入一個新的自動運行的Windows註冊表項，該註冊表項命令Windows在啟動時執行Loda RAT。

儘管Loda RAT是一個相當簡單的木馬，但它完全能夠對受感染的PC造成很多損害。如果您想使系統免受Loda RAT等威脅的威脅，我們建議您考慮投資購買信譽良好的防病毒軟件套件。