ModernLoader używany do dostarczania większej liczby złośliwego oprogramowania
ModernLoader to nazwa nowo wykrytego złośliwego narzędzia. Malware działa jak trojan zdalnego dostępu lub RAT.
ModernLoader jest kojarzony z wielozadaniowym, wieloetapowym atakiem przeprowadzonym przez cyberprzestępców przez kilka miesięcy w 2022 roku. Hakerzy stojący za atakiem początkowo używali PowerShell, a także zestawów .NET i złośliwych skryptów Virtual Basic, aby uzyskać wstępny dostęp do swoich cele.
ModernLoader był jednym z kilku różnych ładunków, które zostały zrzucone do docelowych sieci podczas tych ataków, zwykle kończących się wdrożeniem ModernLoader.
Złośliwe oprogramowanie ma większość funkcji, których można oczekiwać od trojana zdalnego dostępu. Może zbierać i wydobywać informacje o systemie oraz wdrażać różne inne moduły. Zbierane informacje obejmują wersję systemu operacyjnego, pamięć fizyczną zainstalowaną w systemie, typ procesora, obecność rozwiązań antymalware, miejsce na dysku pozostawione w systemie oraz poziom uprawnień użytkownika.
Głównym celem szkodliwego oprogramowania ModernLoader jest pobieranie modułów z serwerów dowodzenia i kontroli aktora zagrożenia i wdrażanie ich w zainfekowanych sieciach. Daje to hakerom większą elastyczność, ponieważ mogą dynamicznie zmieniać ładunki i dostosowywać się do różnych kampanii.