Zlonamjerni softver CustomLoader

CustomerLoader je prijeteći program koji je posebno dizajniran za olakšavanje lančanih infekcija na ciljanim uređajima. Njegova primarna funkcija je učitavanje dodatnih zlonamjernih komponenti i programa na kompromitirane uređaje, čime se pojačava učinak napada. Značajno, utvrđeno je da se sve identificirane instance infekcija CustomerLoaderom oslanjaju na DotRunpeX injector Trojan kao početnu fazu korisnog opterećenja, otvarajući put za implementaciju konačnog korisnog opterećenja. To je rezultiralo širenjem više od četrdeset različitih obitelji zlonamjernog softvera.

CustomLoader može biti ponuđen u shemi MaaS (Malware-as-a-Service)

Postojanje CustomerLoadera prvi je put privuklo pozornost zajednice za kibersigurnost u lipnju 2023. Međutim, postoje naznake da je ovaj zlonamjerni softver bio aktivno operativan najmanje od svibnja iste godine, što ukazuje na potencijalno razdoblje kontinuirane aktivnosti prije nego što je otkriveno.

S obzirom na raznolik raspon distribucijskih metoda uočenih s CustomerLoaderom, vrlo je vjerojatno da ga programeri koji stoje iza ovog zlonamjernog programa nude kao uslugu većem broju aktera prijetnji. To implicira da različiti kibernetički kriminalci ili hakerske skupine mogu iskoristiti mogućnosti CustomerLoadera, pridonoseći njegovoj širokoj upotrebi u različitim kampanjama napada.

Kibernetički kriminalci koriste zlonamjerni softver CustomLoader za isporuku širokog spektra štetnih prijetnji

CustomerLoader koristi višestruke sofisticirane tehnike za izbjegavanje otkrivanja i analize od strane sigurnosnih rješenja. Program se maskira kao legitimna aplikacija, koristeći prikriveni kod kako bi spriječio napore da se otkrije njegova prijeteća priroda. Dodatno, CustomerLoader implementira razne taktike posebno dizajnirane za zaobilaženje otkrivanja antivirusnih alata i drugih sigurnosnih mehanizama.

Nakon uspješne infiltracije, CustomerLoader nastavlja s učitavanjem DotRunpeX-a, koji radi kao zlonamjerni softver tipa injektora. Sam DotRunpeX koristi niz tehnika protiv otkrivanja, dodatno komplicirajući identifikaciju i ublažavanje prijetnje.

Kao što je ranije spomenuto, primijećeno je da CustomerLoader kampanje, omogućene putem DotRunpeX-a, podržavaju više od četrdeset različitih obitelji zlonamjernog softvera. To uključuje širok raspon zlonamjernog softvera kao što su učitavači, trojanci s udaljenim pristupom (RAT), kradljivci podataka i ransomware.

Neki poznati primjeri konačnih korisnih opterećenja povezanih s kampanjama CustomerLoader (iako nisu ograničeni na ove) uključuju Amadey , LgoogLoader, Agent Tesla , AsyncRAT , BitRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , XWorm, DarkCloud, Formbook , Kraken , Lumma , Raccoon , RedLin , Stealc, StormKitty, Vida i razne WannaCry varijante, Tzw Ransomware i drugi.

Ukratko, postati žrtva visokorizičnih infekcija zlonamjernim softverom koje omogućuje CustomerLoader može dovesti do značajnih posljedica. To može uključivati ugroženu izvedbu ili kvar sustava, gubitak podataka, ozbiljne povrede privatnosti, financijske gubitke, pa čak i krađu identiteta. Od ključne je važnosti za korisnike i organizacije da provedu snažne sigurnosne mjere i ostanu oprezni protiv takvih prijetnji kako bi zaštitili svoje sustave, podatke i cjelokupnu digitalnu dobrobit.