ModernLoader verwendet, um mehr Malware zu verbreiten

ModernLoader ist der Name eines neu entdeckten bösartigen Tools. Die Malware fungiert als Fernzugriffstrojaner oder RAT.

ModernLoader steht im Zusammenhang mit einem mehrstufigen Angriff mit mehreren Nutzlasten, der von Bedrohungsakteuren über mehrere Monate im Jahr 2022 durchgeführt wurde. Die Hacker hinter dem Angriff verwendeten zunächst PowerShell sowie .NET-Assemblys und böswillige Virtual Basic-Skripte, um sich ersten Zugriff darauf zu verschaffen Ziele.

ModernLoader war eine von mehreren verschiedenen Payloads, die bei diesen Angriffen auf die Zielnetzwerke geschleudert wurden, was normalerweise mit der Bereitstellung von ModernLoader gipfelte.

Die Malware verfügt über die meisten Funktionen, die Sie von einem Fernzugriffstrojaner erwarten würden. Es kann Systeminformationen kratzen und exfiltrieren und verschiedene andere Module einsetzen. Zu den gesammelten Informationen gehören die Betriebssystemversion, der auf dem System installierte physische Speicher, der Prozessortyp, das Vorhandensein von Anti-Malware-Lösungen, der auf dem System verbleibende Speicherplatz und die Ebene der Benutzerrechte.

Das Hauptziel der ModernLoader-Malware besteht darin, Module von den Command-and-Control-Servern des Angreifers abzurufen und sie in den infizierten Netzwerken einzusetzen. Dies ermöglicht den Hackern eine größere Flexibilität, da sie die Payloads dynamisch ändern und an unterschiedliche Kampagnen anpassen können.