Забытый вирус возвращается: LodaRAT угрожает программистам снова!

Возвращение на цифровую арену: LodaRAT снова в игре

LodaRAT атака

Спустя восемь лет после своего появления, LodaRAT продолжает оставаться значительной угрозой для систем по всему миру. Исследователи из компании Rapid7 обнаружили активность обновлённой версии этого деструктивного программного обеспечения, которое, несмотря на долгую историю, развивается и адаптируется к современным киберугрозам и защитным мерам.

Эволюция LodaRAT

Разработанное на платформе AutoIt, это вредоносное ПО начало своё существование в 2016 году как инструмент для кражи информации. Однако за годы работы его функциональность значительно расширилась. Новейшая версия способна похищать cookies и пароли из популярных браузеров, таких как Microsoft Edge и Brave, а также выполнять многочисленные другие задачи, включая захват изображений экранов и управление устройствами жертвы.

Несмотря на то, что в последние годы LodaRAT не получал значительных обновлений, меньшее количество доработок в 2024 году доказывает, что его ядро остаётся достаточно мощным для выполнения злонамеренных действий.

Новые методы распространения

Ранее известный благодаря фишинг-кампаниям, LodaRAT в 2024 году начало распространяться через такие загрузчики, как DonutLoader и CobaltStrike, представляясь под видами легитимных программ, например Discord и Skype. Это изменение тактики указывает на креативность злоумышленников и их готовность к изменениям в методах защиты.

Современные угрозы и способы борьбы

LodaRAT заражает устройства не только в определённых регионах, но и глобально, что делает его одной из наиболее опасных угроз в текущем году. Примерно 30% новых заражений было зафиксировано в США, и, хотя исторически этот вредонос связывают с группировкой Kasablanka, новая тактика указывает на возможные изменения в структуре атакующих.

Исследователи Rapid7 подтвердили наличие исходного кода LodaRAT в открытом доступе на GitHub, предоставляя другим злоумышленникам возможность модифицировать его в своих целях. Этот код легко адаптируется, что позволяет быстро интегрировать новые функциональные возможности, такие как обход антивирусных систем или взлом корпоративных сетей.

Заключение

Кибербезопасность — это не только современное оборудование или программное обеспечение, но и понимание эволюционных изменений в угрозах, таких как LodaRAT. Сложно переоценить важность постоянного мониторинга своих систем, внедрения передовых технологий в сфере защиты и обучения пользователей основам кибербезопасности. В противном случае такие угрозы, как LodaRAT, могут продолжать свою успешную карьеру кибершпиона и разрушителя. Поддержание безопасности становится особенно актуальным в наше время, когда даже старые угрозы способны нанести значительный урон.