Το ModernLoader χρησιμοποιείται για την παροχή περισσότερων κακόβουλων προγραμμάτων
Το ModernLoader είναι το όνομα ενός κακόβουλου εργαλείου που ανακαλύφθηκε πρόσφατα. Το κακόβουλο λογισμικό λειτουργεί ως trojan απομακρυσμένης πρόσβασης ή RAT.
Το ModernLoader σχετίζεται με μια επίθεση πολλαπλών ωφέλιμων φορτίων, πολλών σταδίων που διεξήχθη από παράγοντες απειλών για αρκετούς μήνες το 2022. Οι χάκερ πίσω από την επίθεση χρησιμοποιούσαν αρχικά PowerShell, καθώς και συγκροτήματα .NET και κακόβουλα σενάρια Virtual Basic για να αποκτήσουν αρχική πρόσβαση στα στόχους.
Το ModernLoader ήταν ένα από τα πολλά διαφορετικά ωφέλιμα φορτία που απορρίφθηκαν στα στοχευμένα δίκτυα σε αυτές τις επιθέσεις, που συνήθως κορυφώνονται με την ανάπτυξη του ModernLoader.
Το κακόβουλο λογισμικό έχει το μεγαλύτερο μέρος της λειτουργικότητας που θα περιμένατε από έναν trojan απομακρυσμένης πρόσβασης. Μπορεί να ξύσει και να εξάγει πληροφορίες συστήματος και να αναπτύξει διάφορες άλλες μονάδες. Οι πληροφορίες που συλλέγονται περιλαμβάνουν έκδοση λειτουργικού συστήματος, φυσική μνήμη εγκατεστημένη στο σύστημα, τύπο επεξεργαστή, παρουσία λύσεων κατά του κακόβουλου λογισμικού, χώρο στη μονάδα δίσκου που απομένει στο σύστημα και επίπεδο δικαιωμάτων χρήστη.
Ο κύριος στόχος του κακόβουλου λογισμικού ModernLoader είναι να τραβήξει μονάδες από τους διακομιστές εντολών και ελέγχου του παράγοντα απειλής και να τις αναπτύξει στα μολυσμένα δίκτυα. Αυτό επιτρέπει στους χάκερ μεγαλύτερη ευελιξία, καθώς μπορούν να αλλάξουν δυναμικά τα ωφέλιμα φορτία και να προσαρμοστούν σε διαφορετικές καμπάνιες.