Loda RAT

Loda RAT 説明

Loda RATはRAT(リモートアクセストロイの木馬)であり、マルウェアアナリストが2017年に最初に発見したので3年間動作しています。LodaRATはかなり単純なRATですが、それは仕事を完了できないという意味ではありません。このトロイの木馬は、AutoITプログラミング言語で書かれていますが、これはかなり珍しいことです。 Loda RATがシステムを侵害すると、かなり長いタスクのリストを実行できます。

Loda RATは、主に米国、中米、南米のユーザーをターゲットにしているようです。 Loda RATの作成者は、攻撃者に属する偽のページを起動するリンクにユーザーを誘導する偽の電子メールを介してそれを広めています。このページは、既知の脆弱性CVE-2017-11882を標的とするように設計されたさまざまなマクロレースドキュメントをホストします。標的のコンピューターに感染すると、Loda RATはオペレーターのC&C(コマンド&コントロール)サーバーとの接続を確立します。

能力

Loda RATがC&Cサーバーに正常に接続すると、攻撃者からのコマンドを待機します。 Loda RATは、パスワードやログイン資格情報などの情報を収集できます。ログイン資格情報の収集とは別に、Loda RATは次のこともできます。

  • ユーザーのデスクトップとアクティブなウィンドウのスクリーンショットを撮ります。
  • キーストロークを収集するキーロガーを起動します。
  • 被害者のマイクを使用して音声を録音します。

最近、Loda RATの作成者はこのトロイの木馬を更新して、いくつかの自己保存機能を追加しました。 Loda RATコードは、マルウェア対策ツールによる検出を回避するために難読化されています。また、コードの難読化により、サイバーセキュリティ研究者が脅威を調査することはより困難になります。 Loda RATは、侵害されたシステムで実行中のプロセスをスキャンし、実行中のウイルス対策アプリケーションがあるかどうかを検出することもできます。 Loda RATは、次の2つの一般的なトリックを使用して、侵入先のコンピューターで永続性を獲得します。

  • Windowsタスクスケジューラを使用して、コンポーネントがWindowsで起動するようにします。
  • 起動時にLoda RATを実行するようWindowsに命令する新しい自動実行Windowsレジストリキーを挿入します。

Loda RATはかなり単純なトロイの木馬であるという事実にもかかわらず、侵入されたPCに多くの損害を与える可能性があります。 Loda RATのような脅威からシステムを安全に保ちたい場合、評判の良いアンチウイルスソフトウェアスイートへの投資を検討することをお勧めします。

Do You Suspect Your Computer May Be Infected with Loda RAT & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Loda RAT as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。