Loda RAT

El Loda RAT es un RAT (troyano de acceso remoto) que ha estado funcionando durante tres años cuando los analistas de malware lo detectaron por primera vez en 2017. El Loda RAT es un RAT bastante simple, pero eso no significa que no pueda hacer el trabajo. Este troyano está escrito en el lenguaje de programación AutoIT, que es bastante inusual. Una vez que Loda RAT compromete un sistema, puede realizar una lista bastante larga de tareas.

La Loda RAT parece estar dirigida a usuarios en los Estados Unidos, América Central y América del Sur, principalmente. Los creadores del Loda RAT lo propagan a través de correos electrónicos falsos que dirigen a los usuarios a un enlace que lanzaría una página falsa que pertenece a los atacantes. Esta página aloja varios documentos con macro macro que están diseñados para atacar una vulnerabilidad conocida: CVE-2017-11882. Al infectar la computadora objetivo, el Loda RAT establecería una conexión con el servidor C&C (Comando y Control) de sus operadores.

Capacidades

Una vez que Loda RAT se conecta con el servidor de C&C con éxito, esperaría los comandos de los atacantes. Loda RAT puede recopilar información como contraseñas y credenciales de inicio de sesión. Además de recopilar credenciales de inicio de sesión, Loda RAT también puede:

  • Tome capturas de pantalla del escritorio del usuario y de las ventanas activas.
  • Inicie un keylogger que recolectará pulsaciones de teclas.
  • Use el micrófono de la víctima para grabar audio.

Recientemente, los creadores de Loda RAT han actualizado este troyano para incluir varias características de autoconservación. El código Loda RAT se ha ofuscado para evitar ser detectado por herramientas antimalware. La ofuscación del código también dificulta que los investigadores de ciberseguridad estudien la amenaza. Loda RAT también puede escanear los procesos en ejecución en el sistema comprometido y detectar si hay una aplicación antivirus ejecutándose. Loda RAT gana persistencia en la computadora comprometida mediante el uso de dos trucos comunes:

  • Utiliza el Programador de tareas de Windows para garantizar que sus componentes comenzarán con Windows.
  • Inserta una nueva clave de registro de Windows de ejecución automática que ordena a Windows ejecutar Loda RAT en el lanzamiento.

A pesar de que el Loda RAT es un troyano bastante simple, es totalmente capaz de causar mucho daño a la PC comprometida. Si desea mantener su sistema a salvo de amenazas como el Loda RAT, le aconsejamos que considere invertir en un paquete de software antivirus de buena reputación.

Tendencias

Mas Visto

Cargando...