返回

LodaRAT Windows恶意软件现在也针对Android设备

发布时间:2022-02-15 10:50:35 630
# 研究# 恶意软件# 软件# 信息

一个以前已知的具有凭证窃取功能的Windows远程访问特洛伊木马(RAT)现在已经扩大了其范围,将目光投向Android设备的用户,以进一步增强攻击者的间谍动机。

Cisco Talos的研究人员在周二的一份分析报告中说:“LodaRAT的开发者已经将Android作为一个目标平台。”。“LodaRAT for Windows的新一代已被确定具有改进的录音功能。”

研究人员指出,该恶意软件背后的组织卡萨布兰卡据说在针对孟加拉国用户的持续混合行动中部署了这种新型RAT。

孟加拉国的组织被特别挑选出来参加这场运动的原因尚不清楚,威胁行为者的身份也不清楚。

Proofpoint于2017年5月首次记录了Loda,它是一种AutoIt恶意软件,通常通过网络钓鱼诱饵提供,可运行一系列旨在录制音频、视频和捕获其他敏感信息的命令,最近的变种旨在从浏览器窃取密码和cookie。

最新版本—;被称为Loda4Android和Loda4Windows—;它们的相似之处在于,它们具有一整套数据收集功能,构成了跟踪者应用程序。然而,Android恶意软件也不同,因为它特别避免了银行特洛伊木马经常使用的技术,比如滥用可访问性API来记录屏幕上的活动。

除了为Android和Windows共享相同的指挥与控制(C2)基础设施外,这些始于2020年10月的攻击还针对银行和运营商级IP语音软件供应商,线索指向了该恶意软件作者的总部位于摩洛哥。

攻击者还利用大量的社会工程技巧,从键入错误的域名到嵌入电子邮件中的恶意RTF文档,打开后触发感染链,利用Microsoft Office(CVE-2017-11882)中的内存损坏漏洞下载最终有效负载。

虽然安卓版本的恶意软件可以拍照和截屏、阅读短信和通话记录、发送短信和拨打特定号码,以及拦截短信或电话,它最新的Windows版本附带了新的命令,可以通过远程桌面协议(RDP)远程访问目标机器,以及一个“声音”命令,该命令利用BASS audio library从连接的麦克风捕获音频。

Cisco Talos的研究人员说:“这个威胁组织已经演变成针对Windows和Android的混合行动,这表明这个组织正在蓬勃发展和演变。”。

“除了这些改进,威胁参与者现在还将重点放在了特定目标上,这表明他们拥有更成熟的作战能力。与早期版本的Loda一样,这两个版本的新迭代都构成了严重的威胁,因为它们可能会导致重大的数据泄露或严重的财务损失。”


特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线