Trojský kůň Loda RAT útočí na Android

11. 2. 2021

Sdílet

Telefon malware Autor: Depositphotos

Strůjci hrozeb postupně rozvíjí své schopnosti a platí to i o autorech trojského koně Loda. Ten nyní existuje i ve verzi pro Android, která je stejně jako verze pro Windows nástrojem pro vzdálený přístup (Remote Administration Tool, RAT) se všemi funkcemi, jaké lze od tohoto typu škodlivého softwaru očekávat.

Tento RAT pro Android byl dříve označován jako Gaza009, avšak tým Talos dokázal nalézt spojení s vývojáři Loda a rozkrýt celou kampaň zacílenou především na Bangladéš. To ukazuje na zdatného nepřítele, který rozšiřuje své nástroje i na další platformy. Není zřejmé, zda ti, kdo kampaň řídí, jsou též autory, ale není pochyb o tom, že přinejmenším úzce spolupracují.

Odhalená kampaň využívala různé úrovně návnad, od typosquattingu po názvy souborů přímo odkazující na produkty nebo služby obětí. Na obranu proti této hrozbě musí každý jednotlivec v organizaci přistupovat s opatrností k otevírání souborů v přílohách e-mailů a klikat na internetové odkazy s rozmyslem. Zdá se přitom, že autorům LodaRAT jde spíše o shromažďování informací/špionáž než o přímý finanční zisk.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?

Autor zprávičky