ModernLoader utilizado para entregar más malware
ModernLoader es el nombre de una herramienta maliciosa recién descubierta. El malware actúa como un troyano de acceso remoto o RAT.
ModernLoader está asociado con un ataque de múltiples etapas y carga útil realizado por actores de amenazas durante varios meses en 2022. Los piratas informáticos detrás del ataque inicialmente usaban PowerShell, así como ensamblajes .NET y scripts básicos virtuales maliciosos para obtener acceso inicial a su objetivos
ModernLoader fue una de las varias cargas útiles diferentes que se descargaron en las redes objetivo en esos ataques, que generalmente culminaron con la implementación de ModernLoader.
El malware tiene la mayor parte de la funcionalidad que esperaría de un troyano de acceso remoto. Puede raspar y extraer información del sistema e implementar varios otros módulos. La información recopilada incluye la versión del sistema operativo, la memoria física instalada en el sistema, el tipo de procesador, la presencia de soluciones antimalware, el espacio en disco que queda en el sistema y el nivel de privilegios del usuario.
El objetivo principal del malware ModernLoader es extraer módulos de los servidores de comando y control del actor de amenazas e implementarlos en las redes infectadas. Esto permite a los piratas informáticos una mayor flexibilidad, ya que pueden cambiar dinámicamente las cargas útiles y adaptarse a diferentes campañas.