ModernLoader 是新发现的恶意工具的名称。该恶意软件充当远程访问木马或 RAT。
ModernLoader 与威胁参与者在 2022 年数月内进行的多有效负载、多阶段攻击有关。攻击背后的黑客最初使用 PowerShell、.NET 程序集和恶意 Virtual Basic 脚本来获得对其的初始访问权限。目标。
ModernLoader 是在这些攻击中被转储到目标网络的几种不同有效负载之一,通常以部署 ModernLoader 达到高潮。
该恶意软件具有远程访问木马所期望的大部分功能。它可以抓取和泄露系统信息并部署各种其他模块。收集的信息包括操作系统版本、系统上安装的物理内存、处理器类型、反恶意软件解决方案的存在、系统上剩余的驱动器空间和用户权限级别。
ModernLoader 恶意软件的主要目标是从威胁参与者的命令和控制服务器中提取模块,并将它们部署在受感染的网络上。这为黑客提供了更大的灵活性,因为他们可以动态更改有效负载并适应不同的活动。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
