{"id":5446,"date":"2023-09-21T22:15:21","date_gmt":"2023-09-21T20:15:21","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=5446"},"modified":"2023-09-21T22:15:21","modified_gmt":"2023-09-21T20:15:21","slug":"loda-zlonamjerni-softver-napada-windows","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2023\/09\/21\/loda-zlonamjerni-softver-napada-windows\/","title":{"rendered":"Loda zlonamjerni softver napada Windows"},"content":{"rendered":"

Zlonamjerni akteri\u00a0 aktivno koriste Loda<\/em><\/a>, trojanac za daljinski pristup (RAT<\/em>) razvijen u AutoIT<\/em>, dostupnom jeziku za automatizaciju Windows<\/em> kompjuterskih skripti. Ovaj zlonamjerni softver<\/a> mo\u017ee da isporu\u010di razli\u010dite \u0161tetne sadr\u017eaje pored pra\u0107enja unosa korisnika (eng. keylogging<\/em>)<\/a>, snimanja slika i kra\u0111e lozinki<\/a> i drugih osjetljivih informacija.<\/span><\/p>\n

\"Loda

Loda zlonamjerni softver napada Windows; Source: Bing Image Creator<\/p><\/div>\n

Loda<\/em> zlonamjerni softver<\/strong><\/span><\/h2>\n

Loda<\/em> je trojanac<\/a> za daljinski pristup koji se prvi put pojavio 2016. godine. Napisan je na AutoIT<\/em> jeziku dizajniranom za automatizaciju skriptovanja na Windows<\/em> sistemima, koji je jednostavan za u\u010denje i kori\u0161tenje. Vjeruje se da su originalni kreatori Loda<\/em> zlonamjernog softvera grupa Kasablanka<\/em> , APT<\/em> grupa<\/a> iz Maroka, koja je redovno objavljivala a\u017eurirane verzije zlonamjernog softvera.<\/span><\/p>\n

U isto vreme, zlonamjerni softver koriste i drugi zlonamjerni akteri<\/a>, uklju\u010duju\u0107i YoroTrooper<\/em> koji je koristio varijantu Loda<\/em> zlonamjernog softvera da izvr\u0161i napade na razli\u010dite organizacije \u0161irom sveta, a najnoviji napadi su se desili vec\u0301 2023. TA558<\/em> je jo\u0161 jedan APT<\/em> koji je implementirao Loda<\/em> u svoje zlonamjerne aktivnosti, prvenstveno ciljajuc\u0301i na ugostiteljske poslove u Evropi i Sjevernoj Americi.<\/span><\/p>\n

 <\/p>\n

Loda<\/em> funkcionalnosti<\/strong><\/span><\/h3>\n

Kako bi se ote\u017eala analiza k\u00f4da ovog zlonamjernog softvera, zlonamjerni akteri su implementirali zamagljivanje nizova na ve\u0107ini promjenljivih. Za vreme izvr\u0161avanja, Loda<\/em> RAT<\/em> demaskira nizove i u skladu sa tim inicijalizuje promjenljive. Druga tehnika koju koristi Loda<\/em> RAT<\/em> je randomizacija imena funkcija, koja uklju\u010duje nasumi\u010dno dodjeljivanje imena funkcijama u k\u00f4du.<\/span><\/p>\n

Da bi izbjegao otkrivanje, Loda<\/em> zlonamjerni softver se replicira unutar fascikle privremenih datoteka ciljanog ra\u010dunara i zatim izvr\u0161ava kopiju. Pored toga, Loda<\/em> RAT<\/em> generi\u0161e zakazani zadatak, koji je konfigurisan da se automatski pokrene tokom pokretanja sistema. Nakon pokretanja, zlonamjerni softver prijavljuje klju\u010dne informacije o sistemu svom C&C<\/em> serveru, uklju\u010duju\u0107i IP<\/em> adresu, verziju operativnog sistema i arhitekturu.<\/span><\/p>\n

Loda<\/em> zlonamjerni softver posjeduje standardne mogu\u0107nosti RAT<\/em> zlonamjernih softvera, kao \u0161to su:<\/span><\/p>\n