ModernLoader utilizzato per fornire più malware
ModernLoader è il nome di uno strumento dannoso scoperto di recente. Il malware agisce come un trojan di accesso remoto o un RAT.
ModernLoader è associato a un attacco multi-payload e multi-fase condotto da attori delle minacce per diversi mesi nel 2022. Gli hacker dietro l'attacco utilizzavano inizialmente PowerShell, nonché assembly .NET e script Virtual Basic dannosi per ottenere l'accesso iniziale al loro obiettivi.
ModernLoader era uno dei vari payload che venivano scaricati sulle reti prese di mira in quegli attacchi, che di solito culminavano con l'implementazione di ModernLoader.
Il malware ha la maggior parte delle funzionalità che ti aspetteresti da un trojan di accesso remoto. Può raschiare ed esfiltrare le informazioni di sistema e distribuire vari altri moduli. Le informazioni raccolte includono la versione del sistema operativo, la memoria fisica installata sul sistema, il tipo di processore, la presenza di soluzioni anti-malware, lo spazio su disco rimasto nel sistema e il livello dei privilegi dell'utente.
L'obiettivo principale del malware ModernLoader è estrarre i moduli dai server di comando e controllo dell'attore della minaccia e distribuirli sulle reti infette. Ciò consente agli hacker una maggiore flessibilità, poiché possono modificare dinamicamente i payload e adattarsi a diverse campagne.