Loda, un troyano de acceso remoto (RAT) creado en AutoIT, un lenguaje accesible para automatizar el scripting informático de Windows, ha sido utilizado regularmente por actores de amenazas.
Además de registrar las pulsaciones del teclado, capturar fotografías, recopilar contraseñas y otra información personal, el malware también puede entregar una serie de cargas útiles peligrosas.
Las campañas de correo electrónico de phishing que se han utilizado desde 2016, son la táctica de ataque más común utilizada para infectar los sistemas de las víctimas con Loda.
Los creadores de Loda parecen haber sido el grupo Kasablanka, una amenaza persistente avanzada (APT) de Marruecos que con frecuencia lanzaba versiones actualizadas del virus.
El malware también es utilizado por otros actores de amenazas, como YoroTrooper, que ha atacado a varias empresas de todo el mundo utilizando una variante del malware Loda, y los ataques más recientes comenzaron en 2023.
Capacidades del malware Loda
- Utiliza el acceso remoto (RDP) para acceder a la máquina infectada.
- Robo de datos y archivos.
- Ejecuta software malicioso que haya subido al sistema.
- Realiza un seguimiento de las pulsaciones de teclas y los clics del mouse del usuario.
- Escucha el micrófono.
- Toma capturas de pantalla y fotografías de la cámara web.
- Utiliza un chat para comunicarse con la víctima.
- Para obtener una lista de todos los programas antivirus instalados en la máquina host, realiza una consulta WMI.
Recomendación
Con Palo Alto Networks presente en el portafolio de Nova tenemos Visibilidad completa de todas las amenazas.
Con la tecnología User-ID™, App-ID™ y Device-ID™ de los NGFW con tecnología de ML para incorporar contexto en todo el tráfico en todos los puertos, de modo que nunca pierda de vista una amenaza, independientemente de las técnicas empleadas.
Adicional protege contra el malware más reciente y relevante con firmas de carga, sin hash, para bloquear variantes conocidas y futuras de malware, así cómo recibir las actualizaciones más recientes de seguridad de Advanced WildFire en segundos.
Para mantenerte informado y protegido, síguenos en nuestras redes Instagram, Facebook y LinkedIn , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.
