AutoIT tabanlı LodaRAT kötü amaçlı yazılımının, RedLine Stealer ve Neshta gibi diğer gelişmiş kötü amaçlı yazılımlarla birlikte konuşlandırılan yeni varyantlarla yeniden ortaya çıktı.

Yayınlanan bir rapora göre, ‘’Kaynak koduna erişim kolaylığı, LodaRAT’ı yetenekleriyle ilgilenen herhangi bir tehdit aktörü için çekici bir araç haline getiriyor.’’ ifadeleri kullanıldı.

LodaRAT’ın kod adı S500 olan Venom RAT adlı başka bir truva atının önceden bilinmeyen bir varyantı aracılığıyla dağıtıldığı da gelen bilgiler arasında yer aldı.

LodaRAT’ın güncellenmiş işlevsellik ile tespit edilen değiştirilmiş varyantlarını belgelediği, depolama cihazında çoğalmasını ve çalışan antivirüs işlemlerini algılanmasını sağladığı gözlemlendi. Ayrıca siber tehdit aktörlerinin bunu kullanarak Windows’un eski sürümlerini çalıştıran sistemleri veya sanal makineleri işaretleme girişimi olabileceği de ileri sürüldü. LodaRAT’ın siber saldırgan tarafından belirli bir işlevi yerine getirmek için tercih edildiğinden şüphelenildiği, çok sayıda değişiklik geçirdiği ve bu değişikliklerden bazılarının yalnızca hız ve verimliliği artırmak, dosya boyutunu küçültmek için yapılmış gibi görünse de, bazı değişikliklerin LodaRAt’ı daha yetenekli bir kötü amaçlı yazılım haline getirdiği de vurgulandı.