มัลแวร์ CustomLoader

CustomerLoader เป็นโปรแกรมคุกคามที่ออกแบบมาเพื่ออำนวยความสะดวกในการติดไวรัสลูกโซ่บนอุปกรณ์เป้าหมายโดยเฉพาะ หน้าที่หลักของมันคือการโหลดส่วนประกอบและโปรแกรมที่เป็นอันตรายเพิ่มเติมไปยังอุปกรณ์ที่ถูกบุกรุก ซึ่งจะทำให้ผลกระทบของการโจมตีรุนแรงขึ้น โดยเฉพาะอย่างยิ่ง การติดไวรัส CustomerLoader ที่ระบุทั้งหมดพบว่าอาศัยโทรจัน DotRunpeX injector เป็นเพย์โหลดระยะเริ่มต้น ซึ่งปูทางสำหรับการปรับใช้เพย์โหลดสุดท้าย สิ่งนี้ส่งผลให้เกิดการแพร่กระจายของตระกูลมัลแวร์ที่แตกต่างกันมากกว่าสี่สิบตระกูล

CustomLoader อาจนำเสนอในรูปแบบ MaaS (Malware-as-a-Service)

การมีอยู่ของ CustomerLoader ได้รับความสนใจจากชุมชนความปลอดภัยทางไซเบอร์เป็นครั้งแรกในเดือนมิถุนายนปี 2023 อย่างไรก็ตาม มีข้อบ่งชี้ว่ามัลแวร์นี้ทำงานอย่างแข็งขันตั้งแต่เดือนพฤษภาคมของปีเดียวกันเป็นอย่างน้อย ซึ่งบ่งบอกถึงระยะเวลาที่เป็นไปได้ของกิจกรรมที่ยั่งยืนก่อนที่จะตรวจพบ

เมื่อพิจารณาถึงวิธีการแจกจ่ายที่หลากหลายที่สังเกตได้จาก CustomerLoader จึงมีความเป็นไปได้สูงที่นักพัฒนาที่อยู่เบื้องหลังโปรแกรมที่เป็นอันตรายนี้จะเสนอให้เป็นบริการแก่ผู้คุกคามหลายราย นี่หมายความว่าอาชญากรไซเบอร์หรือกลุ่มแฮ็คต่างๆ สามารถใช้ประโยชน์จากความสามารถของ CustomerLoader ซึ่งมีส่วนทำให้เกิดการใช้งานอย่างแพร่หลายในแคมเปญการโจมตีต่างๆ

อาชญากรไซเบอร์ใช้มัลแวร์ CustomLoader เพื่อส่งภัยคุกคามที่เป็นอันตรายในวงกว้าง

CustomerLoader ใช้เทคนิคที่ซับซ้อนหลายอย่างเพื่อหลีกเลี่ยงการตรวจจับและการวิเคราะห์โดยโซลูชันการรักษาความปลอดภัย โปรแกรมปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย โดยใช้รหัสที่คลุมเครือเพื่อขัดขวางความพยายามในการเปิดเผยลักษณะที่คุกคามของมัน นอกจากนี้ CustomerLoader ใช้กลวิธีต่างๆ ที่ออกแบบมาโดยเฉพาะเพื่อหลีกเลี่ยงการตรวจหาโดยเครื่องมือป้องกันไวรัสและกลไกความปลอดภัยอื่นๆ

เมื่อแทรกซึมสำเร็จ CustomerLoader จะดำเนินการโหลด DotRunpeX ซึ่งทำงานเป็นมัลแวร์ประเภทหัวฉีด DotRunpeX เองใช้เทคนิคการต่อต้านการตรวจจับที่หลากหลาย ทำให้การระบุและการบรรเทาภัยคุกคามซับซ้อนยิ่งขึ้น

ดังที่กล่าวไว้ก่อนหน้านี้ แคมเปญ CustomerLoader ที่ดำเนินการผ่าน DotRunpeX ได้รับการสังเกตว่าสนับสนุนตระกูลมัลแวร์ที่แตกต่างกันมากกว่าสี่สิบตระกูล ซึ่งรวมถึงซอฟต์แวร์ที่เป็นอันตรายหลายประเภท เช่น ตัวโหลด โปรแกรมโทรจันการเข้าถึงระยะไกล (RATs) ตัวขโมยข้อมูล และแรนซัมแวร์

ตัวอย่างที่โดดเด่นของเพย์โหลดขั้นสุดท้ายที่เกี่ยวข้องกับแคมเปญ CustomerLoader (แต่ไม่จำกัดเพียงสิ่งเหล่านี้) ได้แก่ Amadey , LgoogLoader, Agent Tesla , AsyncRAT , BitRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , XWorm, DarkCloud, Formbook , Kraken , Lumma , Raccoon , RedLin , Stealc , StormKitty , Vida และ WannaCry หลากหลายสายพันธุ์ Tzw Ransomware และอื่นๆ

โดยสรุป การตกเป็นเหยื่อของการติดมัลแวร์ที่มีความเสี่ยงสูงที่ CustomerLoader อำนวยความสะดวกอาจนำไปสู่ผลลัพธ์ที่สำคัญ สิ่งเหล่านี้อาจรวมถึงประสิทธิภาพหรือความล้มเหลวของระบบที่ถูกบุกรุก การสูญหายของข้อมูล การละเมิดความเป็นส่วนตัวอย่างรุนแรง การสูญเสียทางการเงิน และแม้แต่การโจรกรรมข้อมูลประจำตัว เป็นสิ่งสำคัญสำหรับผู้ใช้และองค์กรที่จะใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งและยังคงระแวดระวังต่อภัยคุกคามดังกล่าว เพื่อปกป้องระบบ ข้อมูล และความเป็นอยู่ที่ดีทางดิจิทัลโดยรวม