برمجية Lodarat الخبيثة تنتقل من Windows إلى استهداف أجهزة Android
تم توثيقه لأول مرة في مايو 2017 بواسطة Proofpoint، LODA عبارة عن برامج ضارة تلقائية يتم تسليمها عادةً عبر السحر الخادق المجهز لتشغيل مجموعة واسعة من الأوامر المصممة لتسجيل الصوت والفيديو والتقاط معلومات حساسة أخرى ، مع مؤخرًا المتغيرات تهدف إلى سرقة كلمات المرور وملفات تعريف الارتباط من المتصفحات
متابعات-ميكسي نيوز
برمجية Lodarat….قامت شركة Windows Access Access المعروفة سابقًا بتوسيع نطاق Trojan (RAT) مع إمكانات سرقة الاعتماد ، وسعت الآن نطاقها لتعيين مشاهدها على مستخدمي أجهزة Android لتعزيز دوافع التجسس للمهاجم.
“مطورو Lodarat أضاف Android كمنصة مستهدفة ، “باحثو Cisco Talos قال في تحليل الثلاثاء. “تم التعرف على تكرار جديد لـ Lodarat لنظام التشغيل Windows مع إمكانات تسجيل الصوت المحسنة.”
وأشار الباحثون إلى أن Kasablanca ، المجموعة التي تقف وراء البرامج الضارة ، نشرت الفئران الجديدة في حملة هجينة مستمرة تستهدف مستخدمي بنغلاديشي.
لا يزال السبب في أن المنظمات التي تتخذ من بنغلاديش مقراً لها على وجه التحديد لهذه الحملة غير واضح ، وكذلك هوية ممثل التهديد.
تم توثيقه لأول مرة في مايو 2017 بواسطة Proofpoint، LODA عبارة عن برامج ضارة تلقائية يتم تسليمها عادةً عبر السحر الخادق المجهز لتشغيل مجموعة واسعة من الأوامر المصممة لتسجيل الصوت والفيديو والتقاط معلومات حساسة أخرى ، مع مؤخرًا المتغيرات تهدف إلى سرقة كلمات المرور وملفات تعريف الارتباط من المتصفحات.
أحدث الإصدارات-التي يطلق عليها Loda4android و LoDa4Windows-على حد سواء على حد سواء أنها تأتي مع مجموعة كاملة من ميزات جمع البيانات التي تشكل تطبيق مطارد. ومع ذلك ، فإن البرامج الضارة Android مختلفة أيضًا ، حيث إنها تتجنب بشكل خاص التقنيات التي تستخدمها أحصنة طروادة المصرفية بشكل خاص ، مثل إساءة استخدام واجهات برمجة تطبيقات الوصول لتسجيل الأنشطة على الشاشة.
إلى جانب مشاركة نفس البنية التحتية للسيطرة والسيطرة (C2) لكل من Android و Windows ، استهدفت الهجمات ، التي نشأت في أكتوبر 2020 ، البنوك وبائعي برامج IP الصوتية على مستوى الناقل ، مع وجود أدلة تشير إلى مؤلف البرامج الخبيثة في المغرب.
قام المهاجمون أيضًا بعمل عدد لا يحصى من الحيل الهندسية الاجتماعية ، بدءًا من مجالات القرفصاء المطبعية إلى مستندات RTF الخبيثة المضمنة في رسائل البريد الإلكتروني ، والتي ، عند فتحها ، تسببت في سلسلة عدوى تستفيد من ثغرة الفساد في الذاكرة في Microsoft Office (CVE-2017-1182) لتحميل الحمل النهائي.
على الرغم من أن إصدار Android من البرامج الضارة يمكن أن يلتقط الصور ولقطات الشاشة ، وقراءة الرسائل القصيرة وسجلات المكالمات ، وإرسال الرسائل القصيرة وأداء المكالمات إلى أرقام محددة ، واعتراض رسائل الرسائل القصيرة أو المكالمات الهاتفية ، يأتي أحدث نظيرته في Windows مع أوامر جديدة تتيح الوصول عن بُعد إلى الجهاز الهدف عبر بروتوكول سطح المكتب البعيد (RDP) باس مكتبة الصوت لالتقاط الصوت من ميكروفون متصل.
وقال الباحثون في Cisco Talos: “حقيقة أن مجموعة التهديدات قد تطورت إلى حملات هجينة تستهدف Windows و Android ، تظهر مجموعة تزدهر وتتطور”.
“إلى جانب هذه التحسينات ، ركز ممثل التهديد الآن على أهداف محددة ، مما يشير إلى قدرات تشغيلية أكثر نضجًا. كما هو الحال مع الإصدارات السابقة من LODA ، تشكل كلا الإصدارين من هذا التكرار الجديد تهديدًا خطيرًا ، حيث يمكن أن يؤدي إلى خرق كبير للبيانات أو خسارة مالية ثقيلة.”
