ModernLoader usado para entregar mais malware
ModernLoader é o nome de uma ferramenta maliciosa recém-descoberta. O malware atua como um trojan de acesso remoto ou um RAT.
O ModernLoader está associado a um ataque de várias cargas e estágios realizado por agentes de ameaças ao longo de vários meses em 2022. Os hackers por trás do ataque estavam usando inicialmente o PowerShell, bem como assemblies .NET e scripts maliciosos do Virtual Basic para obter acesso inicial aos seus alvos.
O ModernLoader foi uma das várias cargas úteis diferentes que foram despejadas nas redes de destino nesses ataques, geralmente culminando com a implantação do ModernLoader.
O malware tem a maioria das funcionalidades que você esperaria de um trojan de acesso remoto. Ele pode raspar e exfiltrar informações do sistema e implantar vários outros módulos. As informações coletadas incluem versão do sistema operacional, memória física instalada no sistema, tipo de processador, presença de soluções antimalware, espaço em disco restante no sistema e nível de privilégios do usuário.
O principal objetivo do malware ModernLoader é extrair módulos dos servidores de comando e controle do agente da ameaça e implantá-los nas redes infectadas. Isso permite aos hackers maior flexibilidade, pois podem alterar dinamicamente as cargas úteis e se adaptar a diferentes campanhas.
