„ModernLoader“ buvo naudojama daugiau kenkėjiškų programų pristatymui

ModernLoader yra naujai atrasto kenkėjiško įrankio pavadinimas. Kenkėjiška programa veikia kaip nuotolinės prieigos Trojos arklys arba RAT.

„ModernLoader“ siejama su kelių naudingų apkrovų, kelių etapų ataka, kurią 2022 m. kelis mėnesius vykdė grėsmės veikėjai. Iš pradžių įsilaužėliai naudojo „PowerShell“, taip pat .NET rinkinius ir kenkėjiškus „Virtual Basic“ scenarijus, kad gautų pradinę prieigą prie savo tikslus.

„ModernLoader“ buvo vienas iš kelių skirtingų naudingųjų krovinių, kurie buvo išmesti į tikslinius tinklus per šias atakas, kurios paprastai baigiasi „ModernLoader“ diegimu.

Kenkėjiška programa turi daugumą funkcijų, kurių galite tikėtis iš nuotolinės prieigos Trojos arklys. Jis gali išgryninti ir išfiltruoti sistemos informaciją bei įdiegti įvairius kitus modulius. Surenkama informacija apima OS versiją, sistemoje įdiegtą fizinę atmintį, procesoriaus tipą, antikenkėjiškų programų buvimą, sistemoje likusią disko vietą ir vartotojo privilegijų lygį.

Pagrindinis „ModernLoader“ kenkėjiškos programos tikslas yra ištraukti modulius iš grėsmės veikėjo komandų ir valdymo serverių ir įdiegti juos užkrėstuose tinkluose. Tai suteikia įsilaužėliams daugiau lankstumo, nes jie gali dinamiškai keisti naudingus krovinius ir prisitaikyti prie skirtingų kampanijų.