بدافزار CustomLoader
CustomerLoader یک برنامه تهدید کننده است که به طور خاص برای تسهیل عفونت های زنجیره ای در دستگاه های هدف طراحی شده است. عملکرد اصلی آن بارگذاری مؤلفه ها و برنامه های مخرب اضافی بر روی دستگاه های در معرض خطر است و در نتیجه تأثیر حمله را تشدید می کند. قابل ذکر است، تمام نمونههای شناساییشده آلودگیهای CustomerLoader به تروجان تزریقی DotRunpeX بهعنوان بار اولیه مرحله تکیه میکنند و راه را برای استقرار بار نهایی هموار میکنند. این منجر به تکثیر بیش از چهل خانواده بدافزار مجزا شده است.
CustomLoader ممکن است در یک طرح MaaS (بدافزار به عنوان سرویس) ارائه شود
وجود CustomerLoader برای اولین بار در ژوئن 2023 مورد توجه جامعه امنیت سایبری قرار گرفت. با این حال، نشانههایی وجود دارد که نشان میدهد این بدافزار حداقل از ماه مه همان سال به طور فعال فعال بوده است که نشان میدهد یک دوره بالقوه فعالیت پایدار قبل از شناسایی آن وجود دارد.
با توجه به طیف متنوعی از روش های توزیع مشاهده شده با CustomerLoader، به احتمال زیاد توسعه دهندگان پشت این برنامه مخرب آن را به عنوان یک سرویس به چندین عامل تهدید ارائه می دهند. این بدان معناست که مجرمان سایبری مختلف یا گروههای هک میتوانند از قابلیتهای CustomerLoader استفاده کنند و به استفاده گسترده از آن در کمپینهای مختلف حمله کمک کنند.
مجرمان سایبری از بدافزار CustomLoader برای ارائه طیف گسترده ای از تهدیدات مضر استفاده می کنند.
CustomerLoader از چندین تکنیک پیچیده برای فرار از تشخیص و تجزیه و تحلیل توسط راه حل های امنیتی استفاده می کند. این برنامه خود را به عنوان یک برنامه کاربردی قانونی پنهان می کند و از کد مبهم استفاده می کند تا مانع از تلاش برای کشف ماهیت تهدید کننده آن شود. علاوه بر این، CustomerLoader تاکتیک های مختلفی را پیاده سازی می کند که به طور خاص برای دور زدن تشخیص توسط ابزارهای آنتی ویروس و سایر مکانیسم های امنیتی طراحی شده اند.
پس از نفوذ موفقیت آمیز، CustomerLoader اقدام به بارگیری DotRunpeX می کند که به عنوان یک بدافزار از نوع تزریقی عمل می کند. DotRunpeX خود از طیف وسیعی از تکنیک های ضد تشخیص استفاده می کند که شناسایی و کاهش تهدید را پیچیده تر می کند.
همانطور که قبلا ذکر شد، کمپین های CustomerLoader که از طریق DotRunpeX تسهیل می شوند، مشاهده شده اند که از بیش از چهل خانواده بدافزار مجزا پشتیبانی می کنند. اینها شامل طیف گسترده ای از نرم افزارهای مخرب مانند لودرها، تروجان های دسترسی از راه دور (RAT)، دزدان داده و باج افزارها هستند.
برخی از نمونههای قابلتوجه از بارهای نهایی مرتبط با کمپینهای CustomerLoader (البته به این موارد محدود نمیشوند) عبارتند از Amadey ، LgoogLoader، Agent Tesla ، AsyncRAT ، BitRAT ، NanoCore ، njRat ، Quasar ، Remcos ، Sectop ، Warzone ، ForkCloudken، DarkCloudken ، XWorm . ، Raccoon ، RedLin ، Stealc ، StormKitty ، Vida و انواع مختلف WannaCry ، باج افزار Tzw و غیره.
به طور خلاصه، قربانی شدن به بدافزارهای پرخطر که توسط CustomerLoader تسهیل میشود، میتواند منجر به عواقب قابل توجهی شود. اینها ممکن است شامل عملکرد یا شکست سیستم به خطر بیفتد، از دست دادن داده ها، نقض شدید حریم خصوصی، ضررهای مالی و حتی سرقت هویت باشد. برای کاربران و سازمانها بسیار مهم است که اقدامات امنیتی قوی را اجرا کنند و در برابر چنین تهدیداتی هوشیار باشند تا از سیستمها، دادهها و رفاه کلی دیجیتال خود محافظت کنند.