ModernLoader 用於交付更多惡意軟件
ModernLoader 是新發現的惡意工具的名稱。該惡意軟件充當遠程訪問木馬或 RAT。
ModernLoader 與威脅參與者在 2022 年幾個月內進行的多有效載荷、多階段攻擊有關。攻擊背後的黑客最初使用 PowerShell、.NET 程序集和惡意 Virtual Basic 腳本來獲得對其的初始訪問權限。目標。
ModernLoader 是在這些攻擊中被轉儲到目標網絡的幾種不同有效負載之一,通常以部署 ModernLoader 達到高潮。
該惡意軟件具有遠程訪問木馬所期望的大部分功能。它可以抓取和洩露系統信息並部署各種其他模塊。收集的信息包括操作系統版本、系統上安裝的物理內存、處理器類型、反惡意軟件解決方案的存在、系統上剩餘的驅動器空間和用戶權限級別。
ModernLoader 惡意軟件的主要目標是從威脅參與者的命令和控制服務器中提取模塊並將它們部署在受感染的網絡上。這為黑客提供了更大的靈活性,因為他們可以動態更改有效負載並適應不同的活動。