BATLOADER Skadelig programvare

I følge en analyse fra nettsikkerhetseksperter brukes BATLOADER malware av angripere i den innledende kompromitterende fasen av infeksjonskjeden. Denne spesielle trusselen er designet for å bli levert helt i starten av angrepet og får deretter i oppgave å hente, distribuere og utføre kraftigere nyttelaster i neste trinn.

BATLOADER malware spres via programvarepakker som er vert for tvilsomme eller kompromitterte nettsteder. For å berolige sine ofre og unngå å reise mistenkelige, pakker angriperne trusselverktøyet sammen med legitime og ofte brukte produkter som Zoom eller TeamViewer.

Når den har etablert sitt fotfeste inne i den målrettede datamaskinen, vil BATLOADER levere en påfølgende trussel mot skadelig programvare som avhenger av målene til nettkriminelle. Blant truslene fra BATLOADER er Ursnif-trojaneren (også sporet som Gozim, Dreambot og IFSB) som er utstyrt med flere spionvarerutiner. Den kan fange opp tastetrykk, trekke ut kontolegitimasjon, spionere på brukerens nettaktivitet og mer.

BATLOADER kan også levere Cobalt Strike beacons som gir angriperne bakdør tilgang til den kompromitterte maskinen. Den legitime Atera-programvaren som tilbyr fjernovervåking og administrasjonstjenester utnyttes også av skadelig programvare BATLOADER.