BATLOADER Malware

Ifølge en analyse fra cybersikkerhedseksperter bruges BATLOADER-malwaren af angribere i den indledende kompromitterende fase af infektionskæden. Denne særlige trussel er designet til at blive leveret lige i starten af angrebet og har derefter til opgave at hente, implementere og udføre mere kraftfulde, næste trins nyttelast.

BATLOADER-malwaren spredes via softwarepakker, der hostes af tvivlsomme eller kompromitterede websteder. For at berolige deres ofre og undgå at rejse mistanke, pakker angriberne deres truende værktøj sammen med legitime og ofte brugte produkter såsom Zoom eller TeamViewer.

Når den har etableret sit fodfæste inde i den målrettede computer, vil BATLOADER levere en efterfølgende malwaretrussel, der afhænger af cyberkriminelles mål. Blandt truslerne fra BATLOADER er Ursnif Trojan (også sporet som Gozim, Dreambot og IFSB), der er udstyret med flere spyware-rutiner. Det kan fange tastetryk, udtrække kontooplysninger, spionere på brugerens webaktivitet og mere.

BATLOADER kan også levere Cobalt Strike-beacons, der giver angriberne bagdørsadgang til den kompromitterede maskine. Den legitime Atera-software, der tilbyder fjernovervågning og -administration, udnyttes også af BATLOADER-malwaren.