BATLOADER 멀웨어

사이버 보안 전문가의 분석에 따르면 BATLOADER 멀웨어는 감염 체인의 초기 손상 단계에서 공격자가 사용합니다. 이 특정 위협은 공격이 시작될 때 전달되도록 설계되었으며 더 강력한 다음 단계 페이로드를 가져오고 배포하고 실행하는 작업을 수행합니다.

BATLOADER 멀웨어는 의심스럽거나 손상된 웹사이트에서 호스팅하는 소프트웨어 번들을 통해 확산됩니다. 피해자를 안심시키고 의심스러운 사항을 제기하지 않기 위해 공격자는 위협적인 도구를 Zoom 또는 TeamViewer와 같이 합법적이고 자주 사용되는 제품과 함께 포장합니다.

대상 컴퓨터 내부에 발판을 마련하면 BATLOADER는 사이버 범죄자의 목표에 따라 후속 맬웨어 위협을 제공합니다. BATLOADER가 제거한 위협 중에는 여러 스파이웨어 루틴을 갖춘 Ursnif Trojan (Gozim, Dreambot 및 IFSB라고도 함)이 있습니다. 키 입력을 캡처하고, 계정 자격 증명을 추출하고, 사용자의 웹 활동을 감시하는 등의 작업을 수행할 수 있습니다.

BATLOADER는 또한 공격자가 손상된 시스템에 백도어 액세스를 제공하는 Cobalt Strike 비콘을 전달할 수 있습니다. 원격 모니터링 및 관리 서비스를 제공하는 합법적인 Atera 소프트웨어도 BATLOADER 악성코드에 의해 악용됩니다.