BATLOADER มัลแวร์
จากการวิเคราะห์โดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ มัลแวร์ BATLOADER ถูกใช้โดยผู้โจมตีในช่วงเริ่มต้นของการประนีประนอมของห่วงโซ่การติดไวรัส ภัยคุกคามเฉพาะนี้ได้รับการออกแบบให้ส่งเมื่อเริ่มการโจมตี และจากนั้นได้รับมอบหมายให้ดึงข้อมูล ปรับใช้ และดำเนินการเพย์โหลดขั้นต่อไปที่ทรงพลังยิ่งขึ้น
มัลแวร์ BATLOADER แพร่กระจายผ่านชุดซอฟต์แวร์ที่โฮสต์โดยเว็บไซต์ที่น่าสงสัยหรือถูกบุกรุก เพื่อสร้างความมั่นใจให้กับผู้ที่ตกเป็นเหยื่อและหลีกเลี่ยงการทำให้เกิดความสงสัย ผู้โจมตีได้รวมเครื่องมือที่คุกคามไว้พร้อมกับผลิตภัณฑ์ที่ถูกกฎหมายและมักใช้ เช่น Zoom หรือ TeamViewer
เมื่อตั้งหลักในคอมพิวเตอร์เป้าหมายแล้ว BATLOADER จะส่งภัยคุกคามมัลแวร์ที่ตามมาซึ่งขึ้นอยู่กับเป้าหมายของอาชญากรไซเบอร์ ภัยคุกคามจาก BATLOADER คือ โทรจัน Ursnif (ติดตามในชื่อ Gozim, Dreambot และ IFSB) ที่ติดตั้งสปายแวร์รูทีนหลายตัว สามารถบันทึกการกดแป้นพิมพ์ ดึงข้อมูลบัญชี สอดแนมกิจกรรมบนเว็บของผู้ใช้ และอื่นๆ
BATLOADER ยังสามารถส่งมอบ Cobalt Strike beacon ให้ผู้โจมตีสามารถเข้าถึงเครื่องที่ถูกบุกรุกได้ ซอฟต์แวร์ Atera ที่ถูกต้องตามกฎหมายซึ่งให้บริการตรวจสอบและจัดการระยะไกลยังถูกโจมตีโดยมัลแวร์ BATLOADER
