Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • LodaRAT Malware resurge con nuevas variantes que emplean funcionalidades actualizadas
  • Tecnología

LodaRAT Malware resurge con nuevas variantes que emplean funcionalidades actualizadas

teknomers 18 de Kasım de 2022 (Last updated: 18 de Kasım de 2022) 3 minutes read
LodaRAT Malware resurge con nuevas variantes que emplean funcionalidades actualizadas


El malware LodaRAT ha resurgido con nuevas variantes que se implementan junto con otro malware sofisticado, como RedLine Stealer y Neshta.

“La facilidad de acceso a su código fuente hace que LodaRAT sea una herramienta atractiva para cualquier actor de amenazas que esté interesado en sus capacidades”, dijo Chris Neal, investigador de Cisco Talos. dijo en un artículo publicado el jueves.

Además de ser eliminado junto con otras familias de malware, también se ha observado que LodaRAT se entrega a través de una variante previamente desconocida de otro troyano comercial llamado rata venenosacuyo nombre en código ha sido S500.

Un malware basado en AutoIT, LodaRAT (también conocido como nymeria) se atribuye a un grupo llamado Kasablanca y es capaz de recopilar información confidencial de máquinas comprometidas.

En febrero de 2021, surgió una versión para Android del malware como una forma para que los actores de amenazas expandieran su superficie de ataque. Luego, en septiembre de 2022, Zscaler ThreatLabz descubrió un nuevo mecanismo de entrega que implicaba el uso de un ladrón de información denominado Prynt Stealer.

Malware LodaRAT

Los últimos hallazgos de Cisco Talos documentan las variantes alteradas de LodaRAT que se han detectado en la naturaleza con una funcionalidad actualizada, lo que principalmente le permite proliferar en todos los dispositivos de almacenamiento extraíbles conectados y detectar procesos antivirus en ejecución.

La implementación renovada también se considera ineficaz porque busca una lista explícita de 30 nombres de procesos diferentes asociados con diferentes proveedores de ciberseguridad, lo que significa que no se detectará una solución que no esté incluida en los criterios de búsqueda.

También se incluye en esta lista el software de seguridad descontinuado como Prevx, ByteHero y Norman Virus Control, lo que sugiere que esto puede ser un intento por parte del actor de amenazas de marcar sistemas o máquinas virtuales que ejecutan versiones anteriores de Windows.

Un análisis de los artefactos capturados revela aún más la eliminación de código no funcional y el uso de ofuscación de cadenas utilizando un método más eficiente.

La agrupación de LodaRAT junto con Neshta y RedLine Stealer también ha sido una especie de rompecabezas, aunque se sospecha que “el atacante prefiere LodaRAT para realizar una función particular”.

“A lo largo de la vida útil de LodaRAT, el implante ha sufrido numerosos cambios y continúa evolucionando”, dijeron los investigadores. “Si bien algunos de estos cambios parecen ser puramente para aumentar la velocidad y la eficiencia, o reducir el tamaño del archivo, algunos cambios hacen que Loda sea un malware más capaz”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Las 10 mejores carteras pequeñas para mujer
Next: El solista de Nightwish, Floor Jansen, se regocija: “No tengo cáncer”

Related Stories

Orange fuera de servicio por segunda vez en tres días,
  • Tecnología

Orange fuera de servicio por segunda vez en tres días, los abonados nuevamente sin red

teknomers 1 de Temmuz de 2026
Bitpanda Fusion 2.0: la nueva plataforma para los traders
  • Tecnología

Bitpanda Fusion 2.0: la nueva plataforma para los traders

teknomers 1 de Temmuz de 2026
Deezer detecta las piezas de IA para proteger la música
  • Tecnología

Deezer detecta las piezas de IA para proteger la música

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Noticias de Negocios en Vivo, Noticias del Mercado de Valores – Lee las Últimas Noticias Financieras, IPO, Noticias sobre Fondos Mutuos

teknomers 1 de Temmuz de 2026
  • Deporte

Celtic podría buscar fichar a Givdas Gineitis como reemplazo de Arne Engels – rumores escoceses

teknomers 1 de Temmuz de 2026
  • General

España: más de un millón de solicitudes de regularización han sido presentadas por personas sin papeles

teknomers 1 de Temmuz de 2026
  • General

La psicología de sentirse juzgado: ¿Por qué creemos que todos nos están juzgando? La psicología explica el Efecto Spotlight y por qué nos sentimos constantemente observados.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.