Зловмисне програмне забезпечення CustomLoader

CustomerLoader — це загрозлива програма, яка спеціально розроблена для полегшення ланцюжкового зараження цільових пристроїв. Його основною функцією є завантаження додаткових шкідливих компонентів і програм на скомпрометовані пристрої, тим самим посилюючи вплив атаки. Примітно, що всі виявлені випадки зараження CustomerLoader покладаються на троянську програму-інжектор DotRunpeX як на початковому етапі корисного навантаження, прокладаючи шлях для розгортання остаточного корисного навантаження. Це призвело до поширення більш ніж сорока різних сімей шкідливих програм.

CustomLoader може бути запропонований у схемі MaaS (зловмисне програмне забезпечення як послуга)

Існування CustomerLoader вперше привернуло увагу спільноти кібербезпеки в червні 2023 року. Однак є ознаки того, що це зловмисне програмне забезпечення активно працювало щонайменше з травня того ж року, що свідчить про потенційний період тривалої активності до його виявлення.

Враховуючи різноманітність методів розповсюдження, які спостерігаються за допомогою CustomerLoader, дуже ймовірно, що розробники цієї шкідливої програми пропонують її як послугу багатьом загрозам. Це означає, що різні кіберзлочинці або хакерські групи можуть скористатися можливостями CustomerLoader, сприяючи його широкому використанню в різних атаках.

Кіберзлочинці використовують зловмисне програмне забезпечення CustomLoader для доставки широкого спектру шкідливих загроз

CustomerLoader використовує кілька складних методів, щоб уникнути виявлення та аналізу рішеннями безпеки. Програма маскується під законну програму, використовуючи заплутаний код, щоб перешкодити спробам розкрити її загрозливу природу. Крім того, CustomerLoader реалізує різні тактики, спеціально розроблені для обходу виявлення антивірусними засобами та іншими механізмами безпеки.

Після успішного проникнення CustomerLoader завантажує DotRunpeX, який працює як зловмисне програмне забезпечення типу інжектора. Сам DotRunpeX використовує низку методів захисту від виявлення, що ще більше ускладнює ідентифікацію та пом’якшення загрози.

Як згадувалося раніше, було виявлено, що кампанії CustomerLoader, створені за допомогою DotRunpeX, підтримують більше сорока різних сімейств шкідливого програмного забезпечення. До них відноситься широкий спектр шкідливого програмного забезпечення, наприклад завантажувачі, трояни віддаленого доступу (RAT), викрадачі даних і програми-вимагачі.

Деякі відомі приклади кінцевих корисних навантажень, пов’язаних із кампаніями CustomerLoader (хоча не обмежуються ними), включають Amadey , LgoogLoader, Agent Tesla , AsyncRAT , BitRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , XWorm, DarkCloud, Formbook , Kraken , Lumma , Raccoon , RedLin , Stealc, StormKitty, Vida та різні варіанти WannaCry , Tzw Ransomware та інші.

Підводячи підсумок, можна сказати, що стати жертвою зараження зловмисним програмним забезпеченням із високим рівнем ризику за допомогою CustomerLoader може призвести до значних наслідків. Це може включати погіршення продуктивності або збій системи, втрату даних, серйозні порушення конфіденційності, фінансові втрати та навіть крадіжку особистих даних. Для користувачів і організацій вкрай важливо впроваджувати надійні заходи безпеки та залишатися пильними проти таких загроз, щоб захистити свої системи, дані та загальний цифровий добробут.