CyberbezpieczeństwoRynek

Analitycy Cisco zidentyfikowali nowe złośliwe oprogramowanie na urządzenia z systemem Android i Windows

Zespół analityków ds. bezpieczeństwa cyfrowego Cisco Talos poinformował o zidentyfikowaniu nowego narzędzia umożliwiającego dystrybucję wirusa LodaRAT na urządzenia z systemem Android. Podczas tej samej kampanii udało się także rozpoznać zaktualizowaną wersję programów na urządzenia z systemem Windows. Za ewolucję obu oprogramowań odpowiada grupa “Kasablanka”.

Analitycy Cisco zidentyfikowali nowe złośliwe oprogramowanie na urządzenia z systemem Android i Windows

Rozwój systemów operacyjnych powoduje niestety nieustanną ewolucję cyberzagrożeń. Podobnie ma się sytuacja z wirusem Loda, który obecnie istnieje również w wersji na systemy Windows oraz Android. Loda4Android to nowe złośliwe oprogramowanie działające na podobnej zasadzie, co inne tego typu wirusy opierające się na Androidzie. Z kolei Loda4Windows czyli wersja na system operacyjny Google’a, jest również narzędziem zdalnego dostępu (RAT). To złośliwe oprogramowanie – określane wcześniej jako Gaza009 – dzięki pracy zespołu Talos, powiązane zostało z twórcami Loda i rozpoczętą w październiku 2020 roku kampanią, której celem były ataki na użytkowników w Bangladeszu.

Nie jest co prawda potwierdzone, że osoby stojące za prowadzeniem kampanii są również twórcami oprogramowania, jednak nie ma wątpliwości, że ściśle ze sobą współpracują, uważają specjaliści Cisco. Ujawniona kampania skierowana na Bangladesz wykorzystywała różne przynęty, od cybersquattingu (czyli podszywania się pod istniejące domeny), po nazwy plików bezpośrednio związanych z konkretnymi produktami lub usługami ich ofiar. Jak informują analitycy Talos, stojąca za LodaRAT grupa Kasablanka wydaje się być motywowana raczej zbieraniem informacji i szpiegostwem niż bezpośrednim zyskiem finansowym.

Przeczytaj również
W jaki sposób LUX MED dostosował się do pracy w czasie epidemii

Aby zabezpieczyć się przed takim atakiem, każdy pracownik organizacji musi uważać na dokumenty załączane do wiadomości e-mail i zachować szczególną czujność przed kliknięciem na linki, wskazują badacze Talos.

Szczegółowo opisany przebieg śledztwa można znaleźć po linkiem https://blog.talosintelligence.com/2021/02/kasablanka-lodarat.html

Tagi

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *