Зловреден софтуер CustomLoader

CustomerLoader е заплашителна програма, която е специално проектирана да улеснява верижните инфекции на целеви устройства. Основната му функция е да зарежда допълнителни злонамерени компоненти и програми на компрометирани устройства, като по този начин засилва въздействието на атаката. Трябва да се отбележи, че всички идентифицирани случаи на инфекции с CustomerLoader разчитат на троянския кон за инжектиране на DotRunpeX като полезен товар в началния етап, проправяйки пътя за внедряването на крайния полезен товар. Това доведе до разпространението на повече от четиридесет различни фамилии зловреден софтуер.

CustomLoader може да се предлага в схема MaaS (Malware-as-a-Service)

Съществуването на CustomerLoader за първи път привлече вниманието на общността за киберсигурност през юни 2023 г. Въпреки това има индикации, че този злонамерен софтуер е активно работещ поне от май същата година, което предполага потенциален период на продължителна активност преди откриването му.

Като се има предвид разнообразната гама от методи за разпространение, наблюдавани с CustomerLoader, много вероятно е разработчиците зад тази злонамерена програма да я предлагат като услуга на множество заплахи. Това означава, че различни киберпрестъпници или хакерски групи могат да се възползват от възможностите на CustomerLoader, допринасяйки за широкото му използване в различни кампании за атака.

Киберпрестъпниците използват злонамерения софтуер CustomLoader, за да доставят широка гама от вредни заплахи

CustomerLoader използва множество сложни техники за избягване на откриване и анализ от решения за сигурност. Програмата се прикрива като легитимно приложение, използвайки обфусциран код, за да попречи на усилията за разкриване на заплашителния й характер. Освен това CustomerLoader прилага различни тактики, специално предназначени за заобикаляне на откриването от антивирусни инструменти и други механизми за сигурност.

След успешно проникване, CustomerLoader продължава да зарежда DotRunpeX, който работи като злонамерен софтуер от инжекторен тип. Самият DotRunpeX използва набор от техники против откриване, което допълнително усложнява идентифицирането и смекчаването на заплахата.

Както бе споменато по-горе, за кампаниите CustomerLoader, улеснени чрез DotRunpeX, се наблюдава, че поддържат повече от четиридесет различни фамилии зловреден софтуер. Те включват широка гама злонамерен софтуер, като програми за зареждане, троянски коне за отдалечен достъп (RAT), крадци на данни и ransomware.

Някои забележителни примери за крайни полезни натоварвания, свързани с кампании CustomerLoader (макар и не ограничени до тях), включват Amadey , LgoogLoader, Agent Tesla , AsyncRAT , BitRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , XWorm, DarkCloud, Formbook , Kraken , Lumma , Raccoon , RedLin , Stealc, StormKitty, Vida и различни варианти на WannaCry , Tzw Ransomware и други.

В обобщение, ставането жертва на високорискови инфекции със зловреден софтуер, улеснени от CustomerLoader, може да доведе до значителни последствия. Те могат да включват компрометирана производителност или повреда на системата, загуба на данни, сериозни нарушения на поверителността, финансови загуби и дори кражба на самоличност. За потребителите и организациите е изключително важно да прилагат стабилни мерки за сигурност и да останат бдителни срещу подобни заплахи, за да защитят своите системи, данни и цялостно цифрово благополучие.