بدافزار CustomLoader

CustomerLoader یک برنامه تهدید کننده است که به طور خاص برای تسهیل عفونت های زنجیره ای در دستگاه های هدف طراحی شده است. عملکرد اصلی آن بارگذاری مؤلفه ها و برنامه های مخرب اضافی بر روی دستگاه های در معرض خطر است و در نتیجه تأثیر حمله را تشدید می کند. قابل ذکر است، تمام نمونه‌های شناسایی‌شده آلودگی‌های CustomerLoader به تروجان تزریقی DotRunpeX به‌عنوان بار اولیه مرحله تکیه می‌کنند و راه را برای استقرار بار نهایی هموار می‌کنند. این منجر به تکثیر بیش از چهل خانواده بدافزار مجزا شده است.

CustomLoader ممکن است در یک طرح MaaS (بدافزار به عنوان سرویس) ارائه شود

وجود CustomerLoader برای اولین بار در ژوئن 2023 مورد توجه جامعه امنیت سایبری قرار گرفت. با این حال، نشانه‌هایی وجود دارد که نشان می‌دهد این بدافزار حداقل از ماه مه همان سال به طور فعال فعال بوده است که نشان می‌دهد یک دوره بالقوه فعالیت پایدار قبل از شناسایی آن وجود دارد.

با توجه به طیف متنوعی از روش های توزیع مشاهده شده با CustomerLoader، به احتمال زیاد توسعه دهندگان پشت این برنامه مخرب آن را به عنوان یک سرویس به چندین عامل تهدید ارائه می دهند. این بدان معناست که مجرمان سایبری مختلف یا گروه‌های هک می‌توانند از قابلیت‌های CustomerLoader استفاده کنند و به استفاده گسترده از آن در کمپین‌های مختلف حمله کمک کنند.

مجرمان سایبری از بدافزار CustomLoader برای ارائه طیف گسترده ای از تهدیدات مضر استفاده می کنند.

CustomerLoader از چندین تکنیک پیچیده برای فرار از تشخیص و تجزیه و تحلیل توسط راه حل های امنیتی استفاده می کند. این برنامه خود را به عنوان یک برنامه کاربردی قانونی پنهان می کند و از کد مبهم استفاده می کند تا مانع از تلاش برای کشف ماهیت تهدید کننده آن شود. علاوه بر این، CustomerLoader تاکتیک های مختلفی را پیاده سازی می کند که به طور خاص برای دور زدن تشخیص توسط ابزارهای آنتی ویروس و سایر مکانیسم های امنیتی طراحی شده اند.

پس از نفوذ موفقیت آمیز، CustomerLoader اقدام به بارگیری DotRunpeX می کند که به عنوان یک بدافزار از نوع تزریقی عمل می کند. DotRunpeX خود از طیف وسیعی از تکنیک های ضد تشخیص استفاده می کند که شناسایی و کاهش تهدید را پیچیده تر می کند.

همانطور که قبلا ذکر شد، کمپین های CustomerLoader که از طریق DotRunpeX تسهیل می شوند، مشاهده شده اند که از بیش از چهل خانواده بدافزار مجزا پشتیبانی می کنند. اینها شامل طیف گسترده ای از نرم افزارهای مخرب مانند لودرها، تروجان های دسترسی از راه دور (RAT)، دزدان داده و باج افزارها هستند.

برخی از نمونه‌های قابل‌توجه از بارهای نهایی مرتبط با کمپین‌های CustomerLoader (البته به این موارد محدود نمی‌شوند) عبارتند از Amadey ، LgoogLoader، Agent Tesla ، AsyncRAT ، BitRAT ، NanoCore ، njRat ، Quasar ، Remcos ، Sectop ، Warzone ، ForkCloudken، DarkCloudken ، XWorm . ، Raccoon ، RedLin ، Stealc ، StormKitty ، Vida و انواع مختلف WannaCry ، باج افزار Tzw و غیره.

به طور خلاصه، قربانی شدن به بدافزارهای پرخطر که توسط CustomerLoader تسهیل می‌شود، می‌تواند منجر به عواقب قابل توجهی شود. اینها ممکن است شامل عملکرد یا شکست سیستم به خطر بیفتد، از دست دادن داده ها، نقض شدید حریم خصوصی، ضررهای مالی و حتی سرقت هویت باشد. برای کاربران و سازمان‌ها بسیار مهم است که اقدامات امنیتی قوی را اجرا کنند و در برابر چنین تهدیداتی هوشیار باشند تا از سیستم‌ها، داده‌ها و رفاه کلی دیجیتال خود محافظت کنند.