Cisco wykrywa nowe narzędzie do dystrybucji trojana LodaRAT na Androida

Zespół analityków ds. bezpieczeństwa cyfrowego Cisco Talos zidentyfikował nowe narzędzie umożliwiające dystrybucję wirusa LodaRAT na urządzenia z systemem Android. Nowe złośliwe oprogramowanie działa na podobnej zasadzie, jak inne tego typu wirusy. Równolegle w tej samej kampanii udało się zidentyfikować zaktualizowaną wersję programów na urządzenia z systemem Windows.

Wersja na system operacyjny Google’a jest również narzędziem zdalnego dostępu (RAT). Określany wcześniej jako Gaza009, dzięki pracom zespołu Talos został powiązany z twórcami Loda i całą kampanią, której celem były ataki w Bangladeszu. Cała kampania rozpoczęła się w październiku 2020 roku.

Nie jest potwierdzone, że osoby stojące za prowadzeniem kampanii są również twórcami oprogramowania, jednak nie ma wątpliwości, że ściśle ze sobą współpracują. Ujawniona kampania skierowana na Bangladesz wykorzystywała różne przynęty, od cybersquattingu (czyli podszywania się pod istniejące domeny), po nazwy plików bezpośrednio związanych z konkretnymi produktami lub usługami ich ofiar. 

Przebieg śledztwa został opisany na blogu Cisco Talos.

 
(źr. Cisco Talos)