Loda RAT

Loda RATはRAT(リモートアクセストロイの木馬)であり、マルウェアアナリストが2017年に最初に発見したので3年間動作しています。LodaRATはかなり単純なRATですが、それは仕事を完了できないという意味ではありません。このトロイの木馬は、AutoITプログラミング言語で書かれていますが、これはかなり珍しいことです。 Loda RATがシステムを侵害すると、かなり長いタスクのリストを実行できます。

Loda RATは、主に米国、中米、南米のユーザーをターゲットにしているようです。 Loda RATの作成者は、攻撃者に属する偽のページを起動するリンクにユーザーを誘導する偽の電子メールを介してそれを広めています。このページは、既知の脆弱性CVE-2017-11882を標的とするように設計されたさまざまなマクロレースドキュメントをホストします。標的のコンピューターに感染すると、Loda RATはオペレーターのC&C(コマンド&コントロール)サーバーとの接続を確立します。

能力

Loda RATがC&Cサーバーに正常に接続すると、攻撃者からのコマンドを待機します。 Loda RATは、パスワードやログイン資格情報などの情報を収集できます。ログイン資格情報の収集とは別に、Loda RATは次のこともできます。

  • ユーザーのデスクトップとアクティブなウィンドウのスクリーンショットを撮ります。
  • キーストロークを収集するキーロガーを起動します。
  • 被害者のマイクを使用して音声を録音します。

最近、Loda RATの作成者はこのトロイの木馬を更新して、いくつかの自己保存機能を追加しました。 Loda RATコードは、マルウェア対策ツールによる検出を回避するために難読化されています。また、コードの難読化により、サイバーセキュリティ研究者が脅威を調査することはより困難になります。 Loda RATは、侵害されたシステムで実行中のプロセスをスキャンし、実行中のウイルス対策アプリケーションがあるかどうかを検出することもできます。 Loda RATは、次の2つの一般的なトリックを使用して、侵入先のコンピューターで永続性を獲得します。

  • Windowsタスクスケジューラを使用して、コンポーネントがWindowsで起動するようにします。
  • 起動時にLoda RATを実行するようWindowsに命令する新しい自動実行Windowsレジストリキーを挿入します。

Loda RATはかなり単純なトロイの木馬であるという事実にもかかわらず、侵入されたPCに多くの損害を与える可能性があります。 Loda RATのような脅威からシステムを安全に保ちたい場合、評判の良いアンチウイルスソフトウェアスイートへの投資を検討することをお勧めします。

トレンド

最も見られました

読み込んでいます...