BATLOADER Malware

Według analizy przeprowadzonej przez ekspertów ds. cyberbezpieczeństwa, szkodliwe oprogramowanie BATLOADER jest wykorzystywane przez atakujących w początkowej, kompromitującej fazie łańcucha infekcji. To konkretne zagrożenie ma zostać dostarczone na samym początku ataku, a następnie ma za zadanie pobrać, wdrożyć i wykonać potężniejsze ładunki następnego etapu.

Złośliwe oprogramowanie BATLOADER rozprzestrzenia się za pośrednictwem pakietów oprogramowania hostowanych przez podejrzane lub zainfekowane witryny. Aby uspokoić swoje ofiary i uniknąć wzbudzania podejrzeń, osoby atakujące dołączają swoje groźne narzędzie do legalnych i często używanych produktów, takich jak Zoom czy TeamViewer.

Po ustanowieniu przyczółka na zaatakowanym komputerze, BATLOADER dostarczy kolejne zagrożenie złośliwym oprogramowaniem, które zależy od celów cyberprzestępców. Wśród zagrożeń wyrzucanych przez BATLOADER znajduje się trojan Ursnif (śledzony również jako Gozim, Dreambot i IFSB), który jest wyposażony w wiele procedur spyware. Może przechwytywać naciśnięcia klawiszy, wydobywać dane uwierzytelniające konta, szpiegować aktywność użytkownika w sieci i nie tylko.

BATLOADER może również dostarczać sygnały nawigacyjne Cobalt Strike, dając atakującym dostęp tylnymi drzwiami do zaatakowanej maszyny. Legalne oprogramowanie Atera, które oferuje usługi zdalnego monitorowania i zarządzania, jest również wykorzystywane przez malware BATLOADER.