CustomLoader 惡意軟件滲透到易受攻擊的計算機

CustomLoader 是一種惡意軟件，專門設計用於通過將額外的惡意組件和程序加載到受感染的設備上來啟動鍊式感染。據觀察，CustomerLoader 感染通常依賴 DotRunpeX 注入器木馬來滲透最終有效負載。該技術的利用促進了四十多個惡意軟件家族的擴散。

CustomerLoader 的存在於 2023 年 6 月引起了網絡安全社區的注意，儘管有證據表明該惡意軟件可能早在同年 5 月就已經活躍。 CustomerLoader 採用的多種分發方法表明開發人員可能將其作為服務提供，從而使多個威脅參與者可以訪問它。

CustomerLoader 是如何運作的？

為了確保其有效性，CustomerLoader 結合了各種反檢測和反分析技術。該惡意軟件將自身偽裝成合法應用程序並利用混淆的代碼。此外，它還採用策略來逃避防病毒工具的檢測，使其識別更加複雜。

一旦成功滲透，CustomerLoader 就會繼續加載 DotRunpeX 注入器惡意軟件。與 CustomerLoader 類似，DotRunpeX 也採用多種技術來避免檢測。據觀察，通過利用 DotRunpeX，CustomerLoader 促進了各種惡意軟件系列的傳播，包括加載程序、遠程訪問木馬 (RAT)、數據竊取程序和勒索軟件。

CustomerLoader 提供的最終有效負載包含各種惡意軟件，其中包括 Amadey、LgoogLoader、Agent Tesla、AsyncRAT、BitRAT、NanoCore、njRat、Quasar、Remcos、Sectop、Warzone、XWorm、DarkCloud、Formbook、Kraken、Lumma 、Raccoon、RedLine、Stealc、StormKitty、Vidar，以及 WannaCry 變種和 Tzw 勒索軟件。

認識到高風險惡意軟件感染可能會造成嚴重後果，包括系統性能下降或故障、數據丟失、隱私洩露、財務損失，甚至身份盜竊，這一點至關重要。因此，如果懷疑有 CustomerLoader 感染或任何其他類型的惡意軟件，則必須立即使用防病毒軟件進行全面的系統掃描，並刪除所有已識別的威脅，以減輕潛在的損害。