BATLOADER Haittaohjelma

Kyberturvallisuusasiantuntijoiden analyysin mukaan hyökkääjät käyttävät BATLOADER-haittaohjelmaa tartuntaketjun alkuvaiheessa. Tämä uhka on suunniteltu toimitettavaksi heti hyökkäyksen alussa, ja sen tehtävänä on sitten hakea, ottaa käyttöön ja suorittaa tehokkaampia seuraavan vaiheen hyötykuormia.

BATLOADER-haittaohjelma leviää epäilyttävien tai vaarantuneiden verkkosivustojen isännöimien ohjelmistopakettien kautta. Rauhoittaakseen uhrinsa ja välttääkseen epäilyttäviä hyökkääjät pakkaavat uhkaavan työkalunsa laillisten ja usein käytettyjen tuotteiden, kuten Zoomin tai TeamViewerin, rinnalle.

Kun BATLOADER on vakiinnuttanut jalansijansa kohteena olevan tietokoneen sisällä, se toimittaa myöhemmän haittaohjelmauhan, joka riippuu kyberrikollisten tavoitteista. BATLOADERin hylkäämien uhkien joukossa on Ursnif-troijalainen (seurataan myös nimellä Gozim, Dreambot ja IFSB), joka on varustettu useilla vakoiluohjelmilla. Se voi tallentaa näppäinpainalluksia, poimia tilin tunnistetiedot, vakoilla käyttäjän Web-toimintaa ja paljon muuta.

BATLOADER voi myös toimittaa Cobalt Strike -majakoita, jotka antavat hyökkääjille pääsyn vaarantuneeseen koneeseen takaoven kautta. BATLOADER-haittaohjelma hyödyntää myös laillista Atera-ohjelmistoa, joka tarjoaa etävalvonta- ja -hallintapalveluita.