ModernLoader 是新發現的惡意工具的名稱。該惡意軟件充當遠程訪問木馬或 RAT。
ModernLoader 與威脅參與者在 2022 年幾個月內進行的多有效載荷、多階段攻擊有關。攻擊背後的黑客最初使用 PowerShell、.NET 程序集和惡意 Virtual Basic 腳本來獲得對其的初始訪問權限。目標。
ModernLoader 是在這些攻擊中被轉儲到目標網絡的幾種不同有效負載之一,通常以部署 ModernLoader 達到高潮。
該惡意軟件具有遠程訪問木馬所期望的大部分功能。它可以抓取和洩露系統信息並部署各種其他模塊。收集的信息包括操作系統版本、系統上安裝的物理內存、處理器類型、反惡意軟件解決方案的存在、系統上剩餘的驅動器空間和用戶權限級別。
ModernLoader 惡意軟件的主要目標是從威脅參與者的命令和控制服務器中提取模塊並將它們部署在受感染的網絡上。這為黑客提供了更大的靈活性,因為他們可以動態更改有效負載並適應不同的活動。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
