ЦустомЛоадер Малваре

ЦустомерЛоадер је претећи програм који је посебно дизајниран да олакша ланчане инфекције на циљаним уређајима. Његова примарна функција је да учита додатне злонамерне компоненте и програме на компромитоване уређаје, чиме се појачава утицај напада. Нарочито је утврђено да се сви идентификовани случајеви заразе ЦустомерЛоадер-ом ослањају на ДотРунпеКс ињецтор Тројан као почетну фазу корисног оптерећења, отварајући пут за примену коначног корисног оптерећења. Ово је резултирало пролиферацијом више од четрдесет различитих породица злонамерног софтвера.

ЦустомЛоадер се може понудити у МааС (Малваре-ас-а-Сервице) шеми

Постојање ЦустомерЛоадер-а први пут је привукло пажњу сајбер-безбедносне заједнице у јуну 2023. Међутим, постоје индиције да је овај малвер био активно оперативан најмање од маја исте године, што указује на потенцијални период трајне активности пре него што је откривен.

Имајући у виду разноврстан опсег метода дистрибуције примећених са ЦустомерЛоадер-ом, велика је вероватноћа да га програмери који стоје иза овог злонамерног програма нуде као услугу вишеструким актерима претњи. Ово имплицира да различити сајбер криминалци или хакерске групе могу да искористе могућности ЦустомерЛоадер-а, доприносећи његовој широкој употреби у различитим кампањама напада.

Сајбер криминалци користе злонамерни софтвер ЦустомЛоадер за испоруку широког спектра штетних претњи

ЦустомерЛоадер користи више софистицираних техника како би избегао откривање и анализу помоћу безбедносних решења. Програм се маскира као легитимна апликација, користећи замагљени код како би ометао напоре да се открије његова претећа природа. Поред тога, ЦустомерЛоадер примењује различите тактике посебно дизајниране да заобиђу детекцију антивирусних алата и других безбедносних механизама.

Једном када се успешно инфилтрира, ЦустомерЛоадер наставља да учитава ДотРунпеКс, који функционише као малвер типа ињектора. Сам ДотРунпеКс користи низ техника против откривања, што додатно компликује идентификацију и ублажавање претње.

Као што је раније поменуто, примећено је да кампање ЦустомерЛоадер-а, олакшане преко ДотРунпеКс-а, подржавају више од четрдесет различитих породица малвера. То укључује широк спектар злонамерног софтвера као што су учитавачи, тројанци за даљински приступ (РАТ), крадљиваци података и рансомваре.

Неки значајни примери коначних корисних података повезаних са ЦустомерЛоадер кампањама (иако нису ограничени на ове) укључују Амадеи , ЛгоогЛоадер, Агент Тесла , АсинцРАТ , БитРАТ , НаноЦоре , њРат , Куасар , Ремцос , Сецтоп , Варзоне , КСВорм, Кракен Формма , ДаркЦлоуд , , Раццоон , РедЛин , Стеалц, СтормКитти, Вида и, разне ВаннаЦри варијанте, Тзв Рансомваре и други.

Укратко, постати жртва високоризичних инфекција малвером које омогућава ЦустомерЛоадер може довести до значајних последица. То може укључивати компромитоване перформансе или квар система, губитак података, озбиљне повреде приватности, финансијске губитке, па чак и крађу идентитета. За кориснике и организације је од кључног значаја да спроводе робусне мере безбедности и да остану на опрезу против таквих претњи како би заштитили своје системе, податке и целокупно дигитално благостање.