ModernLoader используется для доставки большего количества вредоносного ПО

ModernLoader — это название недавно обнаруженного вредоносного инструмента. Вредоносное ПО действует как троян удаленного доступа или RAT.

ModernLoader связан с многоэтапной многоэтапной атакой, проводимой злоумышленниками в течение нескольких месяцев в 2022 году. Хакеры, стоящие за атакой, изначально использовали PowerShell, а также сборки .NET и вредоносные скрипты Virtual Basic для получения начального доступа к своим цели.

ModernLoader был одним из нескольких полезных нагрузок, которые сбрасывались в целевые сети в ходе этих атак, кульминацией которых обычно являлось развертывание ModernLoader.

Вредоносная программа имеет большую часть функций, которые вы ожидаете от трояна удаленного доступа. Он может очищать и фильтровать системную информацию и развертывать различные другие модули. Собранная информация включает версию ОС, физическую память, установленную в системе, тип процессора, наличие решений для защиты от вредоносных программ, свободное место на диске в системе и уровень привилегий пользователя.

Основная цель вредоносной программы ModernLoader — извлекать модули с серверов управления и контроля злоумышленника и развертывать их в зараженных сетях. Это дает хакерам большую гибкость, поскольку они могут динамически изменять полезные нагрузки и адаптироваться к различным кампаниям.