ModernLoader brukes til å levere mer skadelig programvare

ModernLoader er navnet på et nylig oppdaget skadelig verktøy. Skadevaren fungerer som en fjerntilgangstrojaner eller en RAT.

ModernLoader er assosiert med et multi-nyttelast, flertrinns angrep utført av trusselaktører over flere måneder i 2022. Hackerne bak angrepet brukte i utgangspunktet PowerShell, samt .NET-monteringer og ondsinnede Virtual Basic-skript for å få første tilgang til deres mål.

ModernLoader var en av flere forskjellige nyttelaster som ble dumpet på de målrettede nettverkene i disse angrepene, og kulminerte vanligvis med utplasseringen av ModernLoader.

Skadevaren har det meste av funksjonaliteten du forventer av en trojaner med ekstern tilgang. Den kan skrape og eksfiltrere systeminformasjon og distribuere forskjellige andre moduler. Den innsamlede informasjonen inkluderer OS-versjon, fysisk minne installert på systemet, prosessortype, tilstedeværelse av anti-malware-løsninger, diskplass igjen på systemet og nivået på brukerprivilegier.

Hovedmålet med ModernLoader malware er å trekke moduler fra kommando- og kontrollserverne til trusselaktøren og distribuere dem på de infiserte nettverkene. Dette gir hackerne større fleksibilitet, da de dynamisk kan endre nyttelastene og tilpasse seg forskjellige kampanjer.