Теперь троян умеет заражать любые съемные устройства хранения данных и обнаруживать запущенные антивирусы.
Согласно Для просмотра ссылки Войди
Эксперты приписывают разработку трояна группировке Kasablanca. Известно, что злоумышленники разработали версию LodaRAT для Android в феврале 2021 года, а в сентябре 2022 года взяли на вооружение новую стратегию для доставки своего вредоноса, используя инфостилер Prynt Stealer.
Последние исследования Для просмотра ссылки Войди
Анализ некоторых артефактов вредоноса показал, что разработчики почистили троян от нефункционального кода и начали эффективнее обфусцировать строки.
Однако, для специалисты все еще не могут понять, почему LodaRAT идет вместе с Neshta и RedLine Stealer. Некоторые эксперты считают, что злоумышленники пользуются такой стратегией, чтобы получить более гибкий набор инструментов.
- Источник новости
- https://www.securitylab.ru/news/534865.php