CustomLoader 恶意软件渗透到易受攻击的计算机

CustomLoader 是一种恶意软件，专门设计用于通过将额外的恶意组件和程序加载到受感染的设备上来启动链式感染。据观察，CustomerLoader 感染通常依赖 DotRunpeX 注入器木马来渗透最终有效负载。该技术的利用促进了四十多个恶意软件家族的扩散。

CustomerLoader 的存在于 2023 年 6 月引起了网络安全社区的注意，尽管有证据表明该恶意软件可能早在同年 5 月就已经活跃。 CustomerLoader 采用的多种分发方法表明开发人员可能将其作为服务提供，从而使多个威胁参与者可以访问它。

CustomerLoader 是如何运作的？

为了确保其有效性，CustomerLoader 结合了各种反检测和反分析技术。该恶意软件将自身伪装成合法应用程序并利用混淆的代码。此外，它还采用策略来逃避防病毒工具的检测，使其识别更加复杂。

一旦成功渗透，CustomerLoader 就会继续加载 DotRunpeX 注入器恶意软件。与 CustomerLoader 类似，DotRunpeX 也采用多种技术来避免检测。据观察，通过利用 DotRunpeX，CustomerLoader 促进了各种恶意软件系列的传播，包括加载程序、远程访问木马 (RAT)、数据窃取程序和勒索软件。

CustomerLoader 提供的最终有效负载包含各种恶意软件，其中包括 Amadey、LgoogLoader、Agent Tesla、AsyncRAT、BitRAT、NanoCore、njRat、Quasar、Remcos、Sectop、Warzone、XWorm、DarkCloud、Formbook、Kraken、Lumma 、Raccoon、RedLine、Stealc、StormKitty、Vidar，以及 WannaCry 变种和 Tzw 勒索软件。

认识到高风险恶意软件感染可能会造成严重后果，包括系统性能下降或故障、数据丢失、隐私泄露、财务损失，甚至身份盗窃，这一点至关重要。因此，如果怀疑有 CustomerLoader 感染或任何其他类型的恶意软件，则必须立即使用防病毒软件进行全面的系统扫描，并删除所有已识别的威胁，以减轻潜在的损害。