BATLOADER Malware
साइबर सुरक्षा विशेषज्ञों के एक विश्लेषण के अनुसार, हमलावरों द्वारा संक्रमण श्रृंखला के प्रारंभिक समझौता चरण में BATLOADER मैलवेयर का उपयोग किया जाता है। इस विशेष खतरे को हमले की शुरुआत में वितरित करने के लिए डिज़ाइन किया गया है और फिर इसे अधिक शक्तिशाली, अगले चरण के पेलोड लाने, तैनात करने और निष्पादित करने का काम सौंपा गया है।
BATLOADER मैलवेयर संदिग्ध या छेड़छाड़ की गई वेबसाइटों द्वारा होस्ट किए गए सॉफ़्टवेयर बंडलों के माध्यम से फैलता है। अपने पीड़ितों को आश्वस्त करने और किसी भी संदिग्ध को उठाने से बचने के लिए, हमलावर वैध और अक्सर उपयोग किए जाने वाले उत्पादों जैसे ज़ूम या टीमव्यूअर के साथ अपने धमकी देने वाले टूल को पैकेज करते हैं।
एक बार जब यह लक्षित कंप्यूटर के अंदर अपना पैर जमा लेता है, तो BATLOADER बाद में एक मैलवेयर खतरा देगा जो साइबर अपराधियों के लक्ष्यों पर निर्भर करता है। BATLOADER द्वारा छोड़े गए खतरों में, Ursnif ट्रोजन (जिसे गोज़िम, ड्रीमबोट और IFSB के रूप में भी ट्रैक किया गया है) है जो कई स्पाइवेयर रूटीन से लैस है। यह कीस्ट्रोक्स कैप्चर कर सकता है, अकाउंट क्रेडेंशियल निकाल सकता है, उपयोगकर्ता की वेब गतिविधि पर जासूसी कर सकता है और बहुत कुछ।
BATLOADER कोबाल्ट स्ट्राइक बीकन भी वितरित कर सकता है जिससे हमलावरों को छेड़छाड़ की गई मशीन तक पिछले दरवाजे तक पहुंच प्राप्त हो सके। वैध Atera सॉफ़्टवेयर जो दूरस्थ निगरानी और प्रबंधन सेवाएँ प्रदान करता है, का भी BATLOADER मैलवेयर द्वारा शोषण किया जाता है।
