Trojský kůň Loda RAT útočí na Android

Strůjci hrozeb postupně rozvíjí své schopnosti a platí to i o autorech trojského koně Loda. Ten nyní existuje i ve verzi pro Android, která je stejně jako verze pro Windows nástrojem pro vzdálený přístup (RAT) se všemi funkcemi, jaké lze od tohoto typu škodlivého softwaru očekávat.

Tento RAT nástroj pro Android byl dříve označován jako Gaza009, avšak tým Talos dokázal nalézt spojení s vývojáři Loda a rozkrýt celou kampaň zacílenou především na Bangladéš. To ukazuje na zdatného nepřítele, který rozšiřuje své nástroje i na další platformy. Není zřejmé, zda ti, kdo kampaň řídí, jsou též autory, ale není pochyb o tom, že přinejmenším úzce spolupracují. Odhalená kampaň zaměřená na Bangladéš využívala různé úrovně návnad, od typosquattingu po názvy souborů přímo odkazující na produkty nebo služby obětí. Na obranu proti této hrozbě musí každý jednotlivec v organizaci přistupovat s opatrností k otevírání souborů v přílohách e-mailů a klikat na internetové odkazy s rozmyslem. Zdá se přitom, že autorům LodaRAT jde spíše o shromažďování informací/špionáž než o přímý finanční zisk. Organizace se mohou chránit monitorováním neshod názvů domén, například pomocí bezpečnostní služby Umbrella, a zabezpečením koncových bodů pomocí Cisco AMP.

Podrobnosti a technické detaily jdete na blogu Talosu:

https://blog.talosintelligence.com/2021/02/kasablanka-lodarat.html