Threat Database Malware AbSent Loader

AbSent Loader

Por GoldSparrow em Malware

O AbSent Loader é um projeto educacional publicado no site do GitHub. O objetivo do AbSent Loader é ajudar os pesquisadores de segurança cibernética a estudar essa ameaça de perto e aprender como combatê-la. No entanto, como na maioria dos malwares criados com boas intenções, o AbSent Loader foi seqüestrado e armado por criminosos cibernéticos rapidamente. O fato de o código do AbSent Loader estar disponível on-line livremente significa que qualquer indivíduo obscuro com más intenções pode se apropriar dele. Parece que os cibercriminosos já aproveitaram essa oportunidade, pois o AbSent Loader foi visto como a primeira carga útil em várias campanhas de hackers recentemente.

O AbSent Loader não é uma ameaça excessivamente complexa e não possui uma longa lista de recursos. No entanto, o AbSent Loader é totalmente capaz de realizar ataques bem-sucedidos. Quando o AbSent Loader compromete um sistema de destino, ele primeiro garante persistência no host. Em seguida, o AbSent Loader se conecta ao servidor de C&C (Comando & Controle) de seus operadores. O AbSent Loader coleta alguns dados sobre o software e o hardware do host comprometido, que serão transferidos para o servidor de C&C. Esses dados ajudam os invasores a descobrir qual carga útil secundária implantar. O AbSent Loader trabalha em segundo plano silenciosamente e realiza digitalizações regulares com o C&C para determinar se há novas tarefas a serem executadas.

O AbSent Loader é capaz não apenas de permitir que os atacantes injetem uma carga útil secundária, mas também pode ser usado como transportadora da própria carga útil. Isso significa que o AbSent Loader é capaz de plantar malware adicional no sistema infectado sem estabelecer uma conexão com o servidor C&C.

O AbSent Loader é uma ameaça poderosa que pode ser armada facilmente pelos criminosos cibernéticos. Esse malware pode ser usado para fornecer várias ameaças - Trojans de bloqueio de dados, RATs (Trojans de Acesso Remoto), backdoors, infostealers, etc. Se você deseja protegera sua máquina contra ameaças como o AbSent Loader, é recomendável investir em um software antivírus confiável.

Tendendo

Mais visto

Carregando...