Loda RAT

Par GoldSparrow en Remote Administration Tools

Se traduisent par :

Le Loda RAT est un RAT (cheval de Troie d'accès à distance) qui fonctionne depuis trois ans comme les analystes de logiciels malveillants l'ont repéré pour la première fois en 2017. Le Loda RAT est un RAT assez simple, mais cela ne signifie pas qu'il ne peut pas faire le travail. Ce cheval de Troie est écrit dans le langage de programmation AutoIT, ce qui est plutôt inhabituel. Une fois que le Loda RAT a compromis un système, il est capable d'effectuer une liste de tâches assez longue.

Le Loda RAT semble viser principalement les utilisateurs des États-Unis, d'Amérique centrale et d'Amérique du Sud. Les créateurs du Loda RAT le propagent via de faux courriels qui dirigent les utilisateurs vers un lien qui lancerait une fausse page appartenant aux attaquants. Cette page héberge divers documents macroscopiques conçus pour cibler une vulnérabilité connue - CVE-2017-11882. En infectant l'ordinateur ciblé, le Loda RAT établirait une connexion avec le serveur C&C (Command & Control) de ses opérateurs.

Capacités

Une fois que le Loda RAT se connecte au serveur C&C avec succès, il attend les commandes des attaquants. Le Loda RAT peut collecter des informations telles que les mots de passe et les identifiants de connexion. Outre la collecte des informations de connexion, le Loda RAT peut également:

Prenez des captures d'écran du bureau de l'utilisateur et des fenêtres actives.
Lancez un enregistreur de frappe qui collectera les frappes.
Utilisez le microphone de la victime pour enregistrer de l'audio.

Récemment, les créateurs du Loda RAT ont mis à jour ce cheval de Troie pour inclure plusieurs fonctionnalités d'auto-conservation. Le code Loda RAT a été obscurci pour éviter d'être détecté par des outils anti-malware. L'obscurcissement du code rend également plus difficile pour les chercheurs en cybersécurité d'étudier la menace. Le Loda RAT peut également analyser les processus en cours sur le système compromis et détecter si une application antivirus est en cours d'exécution. Le Loda RAT gagne en persistance sur l'ordinateur compromis en utilisant deux astuces courantes:

Il utilise le Planificateur de tâches Windows pour s'assurer que ses composants démarreront avec Windows.
Il insère une nouvelle clé de registre Windows autorun qui commande à Windows d'exécuter Loda RAT au lancement.

Malgré le fait que le Loda RAT est un cheval de Troie assez simple, il est entièrement capable de causer beaucoup de dommages au PC compromis. Si vous souhaitez protéger votre système contre les menaces telles que le Loda RAT, nous vous conseillons d'envisager d'investir dans une suite logicielle antivirus réputée.

Rechercher

Changer de région

Loda RAT

Capacités

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran