Loda RAT

Die Loda RAT ist eine RAT (RAS-Trojaner), die seit drei Jahren in Betrieb ist, als Malware-Analysten sie bereits 2017 entdeckten. Die Loda RAT ist eine recht einfache RAT, aber das bedeutet nicht, dass sie die Aufgabe nicht erledigen kann. Dieser Trojaner ist in der Programmiersprache AutoIT geschrieben, was eher ungewöhnlich ist. Sobald die Loda RAT ein System kompromittiert, kann sie eine ziemlich lange Liste von Aufgaben ausführen.

Die Loda RAT richtet sich anscheinend hauptsächlich an Benutzer in den USA, Mittelamerika und Südamerika. Die Entwickler der Loda RAT verbreiten sie über gefälschte E-Mails, die Benutzer zu einem Link weiterleiten, über den eine gefälschte Seite der Angreifer gestartet wird. Diese Seite enthält verschiedene Dokumente mit Makrofunktionen, die auf eine bekannte Sicherheitsanfälligkeit abzielen - CVE-2017-11882. Nach der Infektion des Zielcomputers stellt die Loda RAT eine Verbindung zum C & C-Server (Command & Control) seiner Betreiber her.

Fähigkeiten

Sobald die Loda RAT erfolgreich eine Verbindung zum C & C-Server hergestellt hat, wartet sie auf Befehle der Angreifer. Die Loda RAT kann Informationen wie Passwörter und Anmeldeinformationen sammeln. Neben dem Sammeln von Anmeldeinformationen kann die Loda RAT auch:

• Machen Sie Screenshots vom Desktop und den aktiven Fenstern des Benutzers.
• Starten Sie einen Keylogger, der Tastenanschläge sammelt.
• Verwenden Sie das Mikrofon des Opfers, um Audio aufzunehmen.

Vor kurzem haben die Entwickler der Loda RAT diesen Trojaner mit mehreren Selbsterhaltungsfunktionen aktualisiert. Der Loda RAT-Code wurde verschleiert, um eine Erkennung durch Anti-Malware-Tools zu vermeiden. Die Verschleierung des Codes erschwert es Cybersicherheitsforschern auch, die Bedrohung zu untersuchen. Die Loda RAT kann auch die laufenden Prozesse auf dem gefährdeten System scannen und feststellen, ob eine Antiviren-Anwendung ausgeführt wird. Die Loda RAT gewinnt auf dem kompromittierten Computer durch zwei gängige Tricks an Beständigkeit:

• Es verwendet den Windows Task Scheduler, um sicherzustellen, dass seine Komponenten mit Windows gestartet werden.
• Es wird ein neuer autorisierter Windows-Registrierungsschlüssel eingefügt, der Windows anweist, Loda RAT beim Start auszuführen.

Trotz der Tatsache, dass der Loda RAT ein ziemlich einfacher Trojaner ist, kann er dem kompromittierten PC großen Schaden zufügen. Wenn Sie Ihr System vor Bedrohungen wie der Loda RAT schützen möchten, empfehlen wir Ihnen, in eine seriöse Antivirensoftware zu investieren.