ModernLoader utilisé pour livrer plus de logiciels malveillants
ModernLoader est le nom d'un outil malveillant récemment découvert. Le malware agit comme un cheval de Troie d'accès à distance ou un RAT.
ModernLoader est associé à une attaque à plusieurs niveaux et à plusieurs charges utiles menée par des acteurs de la menace pendant plusieurs mois en 2022. Les pirates à l'origine de l'attaque utilisaient initialement PowerShell, ainsi que des assemblages .NET et des scripts Virtual Basic malveillants pour obtenir un accès initial à leur cibles.
ModernLoader était l'une des nombreuses charges utiles différentes qui ont été déversées sur les réseaux ciblés lors de ces attaques, aboutissant généralement au déploiement de ModernLoader.
Le logiciel malveillant possède la plupart des fonctionnalités que vous attendez d'un cheval de Troie d'accès à distance. Il peut récupérer et exfiltrer les informations système et déployer divers autres modules. Les informations collectées incluent la version du système d'exploitation, la mémoire physique installée sur le système, le type de processeur, la présence de solutions anti-malware, l'espace disque restant sur le système et le niveau de privilèges de l'utilisateur.
L'objectif principal du logiciel malveillant ModernLoader est d'extraire des modules des serveurs de commande et de contrôle de l'acteur menaçant et de les déployer sur les réseaux infectés. Cela permet aux pirates une plus grande flexibilité, car ils peuvent modifier dynamiquement les charges utiles et s'adapter aux différentes campagnes.