A ModernLoader több rosszindulatú programot szállított

A ModernLoader egy újonnan felfedezett rosszindulatú eszköz neve. A rosszindulatú program távoli hozzáférésű trójaiként vagy RAT-ként működik.

A ModernLoader egy több hasznos terhet jelentő, többlépcsős támadáshoz kapcsolódik, amelyet fenyegetés szereplői hajtottak végre több hónapon keresztül 2022-ben. A támadás mögött álló hackerek kezdetben PowerShellt, valamint .NET-szerelvényeket és rosszindulatú Virtual Basic szkripteket használtak, hogy első hozzáférést kapjanak célpontok.

A ModernLoader egyike volt azoknak a különféle hasznos terheléseknek, amelyek ezekben a támadásokban a célzott hálózatokra kerültek, és rendszerint a ModernLoader telepítésével tetőzött.

A rosszindulatú program rendelkezik a távoli hozzáférésű trójaiaktól elvárható funkciók nagy részével. Képes lekaparni és kiszűrni a rendszerinformációkat, és számos egyéb modult telepíthet. Az összegyűjtött információk tartalmazzák az operációs rendszer verzióját, a rendszerre telepített fizikai memóriát, a processzor típusát, a kártevőirtó megoldások meglétét, a rendszeren maradt meghajtóterületet és a felhasználói jogosultságok szintjét.

A ModernLoader kártevő fő célja, hogy modulokat húzzon le a fenyegetés szereplőjének parancs- és vezérlőkiszolgálóiról, és telepítse azokat a fertőzött hálózatokra. Ez nagyobb rugalmasságot tesz lehetővé a hackerek számára, mivel dinamikusan változtathatják a hasznos terheket és alkalmazkodhatnak a különböző kampányokhoz.