ModernLoader gebruikt om meer malware te leveren
ModernLoader is de naam van een nieuw ontdekte kwaadaardige tool. De malware fungeert als een trojan voor externe toegang of een RAT.
ModernLoader wordt geassocieerd met een aanval met meerdere payloads en meerdere fasen die in 2022 gedurende meerdere maanden is uitgevoerd door bedreigingsactoren. De hackers achter de aanval gebruikten aanvankelijk PowerShell, evenals .NET-assembly's en kwaadaardige Virtual Basic-scripts om de eerste toegang te krijgen tot hun doelen.
ModernLoader was een van de verschillende payloads die bij die aanvallen op de gerichte netwerken werden gedumpt, meestal met als hoogtepunt de inzet van ModernLoader.
De malware heeft de meeste functionaliteit die u zou verwachten van een trojan voor externe toegang. Het kan systeeminformatie schrapen en exfiltreren en verschillende andere modules implementeren. De verzamelde informatie omvat de versie van het besturingssysteem, het fysieke geheugen dat op het systeem is geïnstalleerd, het processortype, de aanwezigheid van anti-malwareoplossingen, de resterende schijfruimte op het systeem en het niveau van gebruikersrechten.
Het belangrijkste doel van de ModernLoader-malware is om modules van de commando- en controleservers van de dreigingsactor te halen en deze op de geïnfecteerde netwerken in te zetten. Dit geeft de hackers meer flexibiliteit, omdat ze de payloads dynamisch kunnen wijzigen en zich kunnen aanpassen aan verschillende campagnes.