ΑρχικήSecurityLodaRAT malware: Στοχεύει χρήστες Windows και κλέβει credentials

LodaRAT malware: Στοχεύει χρήστες Windows και κλέβει credentials

Μια νέα παραλλαγή του malware LodaRAT στοχεύει χρήστες Windows σε όλο τον κόσμο, με σκοπό την κλοπή ευαίσθητων πληροφοριών.

LodaRAT malware Windows

Οι ερευνητές κυβερνοασφάλειας της Rapid7 ανακάλυψαν την πρόσφατη έκδοση του RAT malware, η οποία διαθέτει βελτιωμένες δυνατότητες (π.χ. δυνατότητα να κλέβει cookies και κωδικούς πρόσβασης από δημοφιλή προγράμματα περιήγησης όπως το Microsoft Edge και το Brave).

Advertisement

Το κακόβουλο λογισμικό διαθέτει πλέον μια ευρεία γκάμα λειτουργιών για εξαγωγή δεδομένων, παράδοση πρόσθετου κακόβουλου λογισμικού, λήψη screenshots και έλεγχο της κάμερας και του ποντικιού του θύματος.

Σε αντίθεση με τις προηγούμενες εκδόσεις που βασίζονταν σε phishing emails και εκμετάλλευση ευπαθειών, τα νέα δείγματα LodaRAT διανέμονται μέσω του DonutLoader και του CobaltStrike, δύο γνωστών εργαλείων παράδοσης κακόβουλου λογισμικού.

[youtube-feed feed=1]

Δείτε επίσης: Ρώσοι hackers εκμεταλλεύονται ευπάθεια στο NTLM για τη διάδοση RAT Malware μέσω Phishing emails

Επιπλέον, το νέο LodaRAT βρέθηκε σε συστήματα που έχουν μολυνθεί με άλλα malware όπως τα AsyncRAT, Remcos και Xworm, αν και η ακριβής σχέση μεταξύ αυτών των μολύνσεων παραμένει ασαφής.

Οι ερευνητές παρατήρησαν, ακόμα, ότι οι τρέχουσες επιθέσεις στοχεύουν χρήστες σε όλο τον κόσμο, ενώ παλαιότερες στόχευαν συγκεκριμένες χώρες ή οργανισμούς. Η πιο ευρεία στόχευση μπορεί να δείχνει είτε μια αλλαγή στους στόχους των επιτιθέμενων είτε μια ευρύτερη χρήση του LodaRAT codebase από διαφορετικές ομάδες.

Πώς λειτουργεί το LodaRAT malware;

Κατά την εκτέλεση, το LodaRAT χρησιμοποιεί διάφορες τεχνικές για να εδραιώσει το persistence στα μολυσμένα συστήματα (προσθήκη καταχωρήσεων στο Windows registry run key, δημιουργία scheduled tasks για την εκτέλεση του κακόβουλου λογισμικού, μίμηση νόμιμου λογισμικού).

Το κακόβουλο λογισμικό κάνει ένα αρχικό reconnaissance στο μολυσμένο σύστημα, συλλέγει πληροφορίες (π.χ. έκδοση του λειτουργικού συστήματος, δικαιώματα χρήστη, προστασία από ιούς και λεπτομέρειες hardware) και τις στέλνει σε έναν C2 server των επιτιθέμενων.

Δείτε επίσης: Νέα phishing καμπάνια διανέμει fileless παραλλαγή του Remcos RAT

Τα βασικά χαρακτηριστικά της νέας έκδοσης του LodaRAT malware είναι:

  • Λήψη και εκτέλεση πρόσθετων payloads
  • Απομακρυσμένη εκτέλεση εντολών
  • Έλεγχος ποντικιού και πληκτρολογίου
  • Λήψη screenshots
  • Πρόσβαση στην κάμερα web και Εγγραφή ήχου μέσω μικροφώνου
  • Κλοπή credentials και cookies
  • Χειρισμός του Windows Firewall
  • Κλοπή αρχείων
  • Δημιουργία τοπικού λογαριασμού χρήστη
LodaRAT malware: Στοχεύει χρήστες Windows και κλέβει credential

Προστασία από RAT malware

Ο πρώτος και πιο σημαντικός τρόπος προστασίας από τα RAT malware είναι η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ιούς, spyware, malware και άλλες επιθέσεις, καθώς και τη δυνατότητα ανίχνευσης και απομάκρυνσης RAT (π.χ. LodaRAT).

Επιπλέον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τα τελευταία γνωστά RAT malware.

Δείτε επίσης: Οι Πακιστανοί hackers APT36 στοχεύουν την Ινδία με το ElizaRAT

Επίσης, πρέπει να είστε προσεκτικοί με τα email και τα μηνύματα που λαμβάνετε. Πολλά RAT malware διαδίδονται μέσω επιθέσεων phishing, οπότε αποφεύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.

Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί, επίσης, να βοηθήσει στην προστασία από τις επιθέσεις RAT (π.χ. LodaRAT). Επίσης, η χρήση διπλής επαλήθευσης μπορεί να προσθέσει ένα επιπλέον επίπεδο ασφαλείας.

Τέλος, η εκπαίδευση στην ασφάλεια των πληροφοριών μπορεί να είναι ιδιαίτερα χρήσιμη. Η κατανόηση των τρόπων με τους οποίους τα RAT malware εισβάλλουν στο σύστημά σας και των τρόπων προστασίας από αυτά, μπορεί να σας βοηθήσει να παραμείνετε ασφαλείς.

Πηγή: cybersecuritynews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS