TTL OSINT

LodaRAT: установлены вредоносные программы, новые паттерны жертвы

LodaRAT является признанным инструмент удаленного доступа (Rat) вредоносная программа, которая разрабатывается с 2016 года, с версии Android распространяются с 2021 года. Изначально создан для сбора информации, LodaRAT развивалась на протяжении многих лет и в настоящее время располагает различными возможностями для сбора и кражи данных потерпевшего, предоставления дополнительных программ захвата экрана жертвы, контролируя камеру жертвы или мышь, и распространяется в инфицированных условиях. Последние кампании 2024, наблюдаются Rapid7, видел LodaRAT распространять с использованием DonutLoader и CobaltStrike, и маскируясь под известного программного обеспечения Windows. Вредоносная программа была отнесена к Касабланка apt, но кампании 2024 показывает сдвиг в опасный поведение актера, с предпочтением для распространения по всему миру за конкретные региональные задачи. Исходный код LodaRAT просочились, и Rapid7 предоставил правила обнаружения для InsightIDR и управляемого обнаружения и клиенты ответ для обеспечения прозрачности и надлежащего охват обнаружения. Примечательные возможности LodaRAT включают строку запутывания, заголовок окна меняется, настойчивость реестр, и возможности для открытия и закрытия лотка CD.

Ссылка:https://www.rapid7.com/blog/post/2024/11/12/lodarat-established-malware-new-victim-patterns/

Индикаторы компрометации (Indicators of Compromise, IoCs):

• https://www.rapid7.com/blog/post/2024/11/12/lodarat-established-malware-new-victim-patterns/
• www.rapid7.com
• 1fa58b2d513593b656faf6c8c6328e0ba20177b5c1a5cfc45f6e91f45ba215c3
• 5.tcp.eu.ngrok.io
• dlm1.kro.kr

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал