Loda RAT اکنون از گذشته و به روز شده و مخفی کاری است * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

rat "title =" rat "/> </div>
<ul>
<li><strong> محققان در مورد نسخه جدید Loda RAT هشدار می دهند که تشخیص ابزارهای AV سخت تر است. </strong></li>
<li><strong> نویسندگان در پشت این بدافزار مجدداً تکه های بزرگی را نوشتند. </strong></li>
<li><strong> این عفونت با یک ایمیل فیشینگ آغاز می شود که یک سند مخرب را رها می کند و باعث سوء استفاده از Office می شود. </strong></li>
</ul>
<p> نسخه جدیدی از Loda RAT (ابزار دسترسی از راه دور) در کانون محققان سیسکو تالوس قرار دارد. ، که در دو ماه گذشته فعالیت خود را مشاهده کرده است. Loda جدید (نسخه 1.1.1) در کمپین های تبلیغاتی تروجان تازه که ایالات متحده و همچنین آمریکای مرکزی و جنوبی را هدف قرار می دهد در مقایسه با نسخه های قبلی استفاده شده است. RAT بدنام که برای اولین بار در سال 2017 ظاهر شد ، آخرین تکرار ویژگی های دارای انسداد پیشرفته تر بر اساس اسکریپت های جدید AutoIT ، مکانیسم های مداوم اضافی و اعمال فشار WMI به منظور شمارش راه حل های ضد ویروس در سیستم مورد نظر است. </p>
<figure id=

منبع: وبلاگ تالوس

این عفونت با تحویل یک سند مخرب (نام پرونده: "comprobante de confirmación de pago.docx") از طریق یک ایمیل فیشینگ که به یک سند دیگر پیوند می زند آغاز می شود. متن) از طریق یک رابطه OOXML. این پرونده دوم حاوی سوءاستفاده ای است که یک فایل MSI (fkrkdn.msi) را بارگیری و باز می کند ، که به نوبه خود حاوی LOD RAT است. پس از اتمام این کار ، RAT فعال شده و سعی می کند تا اعتبار کاربر موجود در مرورگرهای وب را سرقت کند ، کوکی های ذخیره شده را تجزیه کند ، صدا را ضبط کند ، تصاویر را ضبط کند ، به فعالیت های ورود به سیستم بپردازد و حتی از ارسال پیام های بازیگر به قربانی حمایت کند.

سوءاستفاده ای که توسط سند دوم "RTF" ایجاد شده است ، CVE-2017-11882 است ، که منجر به اجرای کد دلخواه در مجموعه های منسوخ شده مایکروسافت آفیس می شود. روش انسداد در شیء OLE که شامل سوء استفاده و بار است ، بر اساس تکنیک "کلمه کنترل" است. این شامل استفاده از مجموعه کاراکترها (کلمات کنترلی) است که به اقدامات خاصی از جمله "نادیده گرفتن" یا "متوقف کردن او" ترجمه می شوند. به این ترتیب ، بازیگر می تواند کلمات کنترل غلط کاشته کند و به این ترتیب سطح بالاتری از انسداد را بدست آورد.

loda_obfuscation" width = "640" height = "308" data-srcset = "http://madahi72.ir/wp-content/uploads/2020/02/1581642437_412_loda-rat-اکنون-از-گذشته-و-به-روز-شده-و-مخفی-کاری.png 640w، https://cdn.technadu.com/wp-content/uploads/2020/02/loda_obfuscation-300x144 .png 300w ، https://cdn.technadu.com/wp-content/uploads/2020/02/loda_obfuscation-200x96.png 200w "size =" (حداکثر عرض: 640px) 100vw ، 640px "/>

<figcaption id=

طبق آزمایشات انجام شده توسط تیم تالوس ، این امر به میزان قابل توجهی میزان تشخیص Loda توسط راه حل های AV را کاهش می دهد. تصمیم برای بسته بندی بدافزارها در بایگانی MSI نیز با همان هدف بود ، زیرا این امر به تنهایی باعث می شود تا میزان تشخیص نرم افزارهای مخرب تا 50٪ در VirusTotal کاهش یابد. این انسداد دقیقاً نکته اصلی در توسعه نسخه 1.1.1 بود ، زیرا Loda RAT از نظر عملکرد آن کم و بیش یکسان است. با این حال ، بازنویسی گسترده ای از کد در زیر کاپوت وجود داشته است ، و تنها دلیل این امر آن است که آن را خاموش تر جلوه دهد.

Loda RAT ابزاری ساده اما قدرتمند در دست بازیگران مخرب است ، و به همین دلیل است که آنها مراقبت از آن را به یکی از مواردی که به آسانی قابل شناسایی نیست ، ارتقا دهید. هنگامی که لودا راه خود را به درون یک سیستم می یابد ، مشکل برای فرد مورد خطر بزرگ می شود. با این کار ، با نحوه برخورد پیام های غیرمستقیم وارد صندوق ورودی خود بسیار مراقب باشید و سعی نکنید که هرگونه ضمیمه ای را که همراه آنها باشد ، باز کنید. در آخر ، با استفاده از جدیدترین تکه های موجود ، ابزارهای Office ، Windows و AV خود را به روز کنید. این به طور خودکار باعث می شود Loda در مورد این مبارزات اخیر بی فایده باشد.