より多くのマルウェアを配信するために使用される ModernLoader
ModernLoader は、新たに発見された悪意のあるツールの名前です。このマルウェアは、リモート アクセス トロイの木馬または RAT として機能します。
ModernLoader は、2022 年に脅威アクターによって数か月にわたって実行されたマルチペイロードの多段階攻撃に関連付けられています。ターゲット。
ModernLoader は、これらの攻撃で標的のネットワークにダンプされたいくつかの異なるペイロードの 1 つであり、通常は ModernLoader の展開で最高潮に達しました。
このマルウェアには、リモート アクセス型トロイの木馬に期待される機能のほとんどが備わっています。システム情報をスクレイピングして盗み出し、他のさまざまなモジュールを展開できます。収集された情報には、OS のバージョン、システムにインストールされている物理メモリ、プロセッサの種類、マルウェア対策ソリューションの存在、システムに残っているドライブ容量、およびユーザー権限のレベルが含まれます。
ModernLoader マルウェアの主な目的は、攻撃者のコマンド アンド コントロール サーバーからモジュールを取得し、感染したネットワークに展開することです。これにより、ハッカーはペイロードを動的に変更し、さまざまなキャンペーンに適応できるため、柔軟性が高まります。