ModernLoader bruges til at levere mere malware
ModernLoader er navnet på et nyligt opdaget ondsindet værktøj. Malwaren fungerer som en fjernadgangstrojan eller en RAT.
ModernLoader er forbundet med et multi-payload, multi-stage angreb udført af trusselsaktører over flere måneder i 2022. Hackerne bag angrebet brugte oprindeligt PowerShell, samt .NET-samlinger og ondsindede Virtual Basic-scripts for at få indledende adgang til deres mål.
ModernLoader var en af de flere forskellige nyttelaster, der blev dumpet på de målrettede netværk i disse angreb, som normalt kulminerede med implementeringen af ModernLoader.
Malwaren har det meste af den funktionalitet, du ville forvente fra en fjernadgangstrojaner. Det kan skrabe og eksfiltrere systemoplysninger og implementere forskellige andre moduler. De indsamlede oplysninger inkluderer OS-version, fysisk hukommelse installeret på systemet, processortype, tilstedeværelse af anti-malware-løsninger, drevplads tilbage på systemet og niveau af brugerrettigheder.
Hovedmålet med ModernLoader-malwaren er at trække moduler fra trusselsaktørens kommando- og kontrolservere og implementere dem på de inficerede netværk. Dette giver hackerne større fleksibilitet, da de dynamisk kan ændre nyttelasterne og tilpasse sig forskellige kampagner.