Вредоносное ПО BATLOADER
Согласно анализу экспертов по кибербезопасности, вредоносное ПО BATLOADER используется злоумышленниками на начальном этапе компрометации цепочки заражения. Эта конкретная угроза предназначена для доставки в самом начале атаки, а затем ей поручается получение, развертывание и выполнение более мощных полезных нагрузок следующего этапа.
Вредоносная программа BATLOADER распространяется через пакеты программного обеспечения, размещенные на сомнительных или взломанных веб-сайтах. Чтобы успокоить своих жертв и не вызывать подозрений, злоумышленники упаковывают свой угрожающий инструмент вместе с законными и часто используемыми продуктами, такими как Zoom или TeamViewer.
Как только BATLOADER закрепится на целевом компьютере, он будет доставлять следующую вредоносную угрозу, которая зависит от целей киберпреступников. Среди угроз, отброшенных BATLOADER, — троян Ursnif (также отслеживаемый как Gozim, Dreambot и IFSB), оснащенный несколькими шпионскими программами. Он может перехватывать нажатия клавиш, извлекать учетные данные, следить за веб-активностью пользователя и многое другое.
BATLOADER также может доставлять маяки Cobalt Strike, предоставляя злоумышленникам бэкдор-доступ к скомпрометированной машине. Легальное программное обеспечение Atera, предлагающее услуги удаленного мониторинга и управления, также используется вредоносным ПО BATLOADER.