CustomLoader Kötü Amaçlı Yazılımı
CustomerLoader, hedeflenen cihazlarda zincirleme bulaşmaları kolaylaştırmak için özel olarak tasarlanmış bir tehdit programıdır. Birincil işlevi, güvenliği ihlal edilmiş cihazlara ek kötü amaçlı bileşenler ve programlar yüklemek ve böylece saldırının etkisini yoğunlaştırmaktır. Özellikle, CustomerLoader bulaşmalarının tüm tanımlanan örneklerinin, son yükün konuşlandırılmasının önünü açan ilk aşama yükü olarak DotRunpeX enjektör Truva Atı'na dayandığı bulunmuştur. Bu, kırktan fazla farklı kötü amaçlı yazılım ailesinin çoğalmasına neden oldu.
CustomLoader, MaaS (Hizmet Olarak Kötü Amaçlı Yazılım) Programında Sunulabilir
CustomerLoader'ın varlığı ilk olarak 2023 yılının Haziran ayında siber güvenlik topluluğunun dikkatini çekti. Ancak, bu kötü amaçlı yazılımın en azından aynı yılın Mayıs ayından bu yana aktif olarak faaliyet gösterdiğine dair göstergeler var ve bu da tespit edilmeden önce potansiyel bir sürekli faaliyet dönemi olduğunu gösteriyor.
CustomerLoader ile gözlemlenen çok çeşitli dağıtım yöntemleri göz önüne alındığında, bu kötü amaçlı programın arkasındaki geliştiricilerin onu birden çok tehdit aktörüne bir hizmet olarak sunma olasılığı yüksektir. Bu, çeşitli siber suçluların veya bilgisayar korsanlığı gruplarının, CustomerLoader'ın yeteneklerinden yararlanarak farklı saldırı kampanyalarında yaygın kullanımına katkıda bulunabileceği anlamına gelir.
Siber suçlular, Çok Çeşitli Zararlı Tehditler Sunmak için CustomLoader Kötü Amaçlı Yazılımını Kullanıyor
CustomerLoader, güvenlik çözümleri tarafından tespit ve analizden kaçınmak için çok sayıda karmaşık teknik kullanır. Program, tehdit edici doğasını ortaya çıkarma çabalarını engellemek için gizlenmiş kod kullanarak meşru bir uygulama kılığına girer. Ek olarak, CustomerLoader antivirüs araçları ve diğer güvenlik mekanizmaları tarafından tespit edilmeyi atlatmak için özel olarak tasarlanmış çeşitli taktikler uygular.
Başarılı bir şekilde sızdıktan sonra CustomerLoader, enjektör tipi bir kötü amaçlı yazılım olarak çalışan DotRunpeX'i yüklemeye devam eder. DotRunpeX'in kendisi, tehdidin tanımlanmasını ve hafifletilmesini daha da karmaşık hale getiren bir dizi tespit önleme tekniği kullanır.
Daha önce belirtildiği gibi, DotRunpeX aracılığıyla sağlanan CustomerLoader kampanyalarının kırktan fazla farklı kötü amaçlı yazılım ailesini desteklediği gözlemlenmiştir. Bunlar, yükleyiciler, Uzaktan Erişim Truva Atları (RAT'ler), veri hırsızları ve fidye yazılımları gibi çok çeşitli kötü amaçlı yazılımları içerir.
CustomerLoader kampanyalarıyla ilişkili son yüklerin bazı dikkate değer örnekleri (bunlarla sınırlı olmamakla birlikte) Amadey , LgoogLoader, Agent Tesla , AsyncRAT , BitRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , XWorm, DarkCloud, Formbook , Kraken , Lumma'dır . , Raccoon , RedLin , Stealc, StormKitty, Vida ve çeşitli WannaCry varyantları, Tzw Ransomware ve diğerleri.
Özetle, CustomerLoader tarafından kolaylaştırılan yüksek riskli kötü amaçlı yazılım bulaşmalarının kurbanı olmak önemli sonuçlara yol açabilir. Bunlar, tehlikeye atılmış sistem performansını veya arızasını, veri kaybını, ciddi gizlilik ihlallerini, mali kayıpları ve hatta kimlik hırsızlığını içerebilir. Kullanıcıların ve kuruluşların sistemlerini, verilerini ve genel dijital refahlarını korumak için sağlam güvenlik önlemleri uygulamaları ve bu tür tehditlere karşı tetikte olmaları çok önemlidir.
