ModernLoader används för att leverera mer skadlig programvara
ModernLoader är namnet på ett nyupptäckt skadligt verktyg. Skadlig programvara fungerar som en fjärråtkomsttrojan eller en RAT.
ModernLoader är associerat med en multi-nyttolast, flerstegsattack utförd av hotaktörer under flera månader 2022. Hackarna bakom attacken använde initialt PowerShell, såväl som .NET-sammansättningar och skadliga Virtual Basic-skript för att få initial åtkomst till deras mål.
ModernLoader var en av flera olika nyttolaster som dumpades på de riktade nätverken i dessa attacker, vilket vanligtvis kulminerade med utplaceringen av ModernLoader.
Skadlig programvara har de flesta funktioner du kan förvänta dig av en trojan med fjärråtkomst. Det kan skrapa och exfiltrera systeminformation och distribuera olika andra moduler. Den insamlade informationen inkluderar OS-version, fysiskt minne installerat på systemet, processortyp, förekomst av anti-malware-lösningar, diskutrymme som finns kvar på systemet och nivån på användarprivilegier.
Huvudmålet med ModernLoader skadlig kod är att hämta moduler från hotaktörens kommando- och kontrollservrar och distribuera dem på de infekterade nätverken. Detta ger hackarna större flexibilitet, eftersom de dynamiskt kan ändra nyttolasten och anpassa sig till olika kampanjer.