תוכנה זדונית BATLOADER
על פי ניתוח של מומחי אבטחת סייבר, תוכנת זדונית BATLOADER משמשת תוקפים בשלב הפשרה הראשוני של שרשרת ההדבקה. האיום המסוים הזה מתוכנן להיות מסופק ממש בתחילת המתקפה ולאחר מכן מוטל עליו להביא, לפרוס ולהפעיל מטענים חזקים יותר בשלב הבא.
התוכנה הזדונית של BATLOADER מופצת באמצעות חבילות תוכנה המתארחות באתרים מפוקפקים או בסיכון. כדי להרגיע את הקורבנות שלהם ולהימנע מהעלאת חשד, התוקפים אורזים את הכלי המאיים שלהם לצד מוצרים לגיטימיים ובשימוש תכוף כמו Zoom או TeamViewer.
ברגע שהיא ביססה דריסת רגל בתוך המחשב הממוקד, BATLOADER תספק איום תוכנות זדוניות עוקבות שתלוי במטרותיהם של פושעי הסייבר. בין האיומים שהוטלו על ידי BATLOADER, הוא ה- Ursnif Trojan (המעקב גם הוא Gozim, Dreambot ו-IFSB) המצויד במספר שגרות של תוכנות ריגול. זה יכול ללכוד הקשות, לחלץ אישורי חשבון, לרגל אחר פעילות המשתמש באינטרנט ועוד.
BATLOADER גם יכול לספק משואות Cobalt Strike המעניקות לתוקפים גישה בדלת אחורית למכונה שנפרצה. תוכנת Atera הלגיטימית המציעה שירותי ניטור וניהול מרחוק מנוצלת גם על ידי התוכנה הזדונית BATLOADER.
