Зловреден софтуер на BATLOADER

Според анализ на експерти по киберсигурност, зловредният софтуер BATLOADER се използва от нападателите в първоначалната компрометираща фаза на веригата на заразяване. Тази конкретна заплаха е предназначена да бъде доставена в самото начало на атаката и след това е натоварена със задачата да извлича, разгръща и изпълнява по-мощни полезни товари от следващия етап.

Зловредният софтуер BATLOADER се разпространява чрез софтуерни пакети, хоствани от съмнителни или компрометирани уебсайтове. За да успокоят жертвите си и да избегнат повдигане на съмнение, нападателите пакетират своя заплашителен инструмент заедно с легитимни и често използвани продукти като Zoom или TeamViewer.

След като се утвърди в целевия компютър, BATLOADER ще достави последваща заплаха от злонамерен софтуер, която зависи от целите на киберпрестъпниците. Сред заплахите, отхвърлени от BATLOADER, е троянският конец Ursnif (също проследяван като Gozim, Dreambot и IFSB), който е оборудван с множество програми за шпионски софтуер. Може да улавя натискания на клавиши, да извлича идентификационни данни за акаунта, да шпионира уеб активността на потребителя и други.

BATLOADER също може да достави маяци Cobalt Strike, давайки на нападателите бекдор достъп до компрометираната машина. Законният софтуер Atera, който предлага услуги за дистанционно наблюдение и управление, също се използва от зловредния софтуер BATLOADER.