Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al RAT Loda

  • Publicado: 14/02/2020
  • Importancia: Media

Recursos afectados

En la reciente versión de Loda, renueva las técnicas de ofuscación mejorando sus capacidades de sigilo, también tiene nuevos mecanismos para mantener la persistencia incluso después del apagado del sistema, además aprovecha la Instrumentación de Administración de Windows (WMI) para enumerar las soluciones antivirus que se ejecutan en el equipo infectado.


Este troyano puede realizar varias funciones una vez ha comprometido un equipo, entre ellas se
incluyen:

  • Descarga y carga de archivos. 
  • Forzar reinicios. 
  • Ejecutar procesos. 
  • Abrir ventanas de chat.
  • Actuar como Keylogger. 
  • Obtener información sobre el host comprometido, incluyendo versión del S.O., arquitectura y
    nombre de usuario. 
  • Abrir y cerrar bandejas de CD. 
  • Apagar el equipo.
  • Grabar cámara web. 
  • Recibir comandos del servidor de comando y control.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas