ModernLoader 用于交付更多恶意软件
ModernLoader 是新发现的恶意工具的名称。该恶意软件充当远程访问木马或 RAT。
ModernLoader 与威胁参与者在 2022 年数月内进行的多有效负载、多阶段攻击有关。攻击背后的黑客最初使用 PowerShell、.NET 程序集和恶意 Virtual Basic 脚本来获得对其的初始访问权限。目标。
ModernLoader 是在这些攻击中被转储到目标网络的几种不同有效负载之一,通常以部署 ModernLoader 达到高潮。
该恶意软件具有远程访问木马所期望的大部分功能。它可以抓取和泄露系统信息并部署各种其他模块。收集的信息包括操作系统版本、系统上安装的物理内存、处理器类型、反恶意软件解决方案的存在、系统上剩余的驱动器空间和用户权限级别。
ModernLoader 恶意软件的主要目标是从威胁参与者的命令和控制服务器中提取模块,并将它们部署在受感染的网络上。这为黑客提供了更大的灵活性,因为他们可以动态更改有效负载并适应不同的活动。