Malware BATLOADER

De acordo com uma análise dos especialistas em segurança cibernética, o malware BATLOADER é usado por invasores na fase inicial de comprometimento da cadeia de infecção. Essa ameaça específica foi projetada para ser entregue no início do ataque e, em seguida, é encarregada de buscar, implantar e executar cargas úteis de próximo estágio mais poderosas.

O malware BATLOADER é espalhado por meio de pacotes de software hospedados por sites duvidosos ou comprometidos. Para tranquilizar suas vítimas e evitar levantar suspeitas, os invasores empacotam sua ferramenta ameaçadora junto com produtos legítimos e usados com frequência, tais como o Zoom ou o TeamViewer.

Depois de estabelecer sua base no computador visado, o BATLOADER fornecerá uma ameaça de malware subsequente que depende dos objetivos dos cibercriminosos. Entre as ameaças descartadas pelo BATLOADER, está o Trojan Ursnif (também rastreado como Gozim, Dreambot e IFSB) que está equipado com várias rotinas de spyware. Ele pode capturar pressionamentos de tecla, extrair credenciais de conta, espionar a atividade do usuário na Web e muito mais.

O BATLOADER também pode fornecer beacons do Cobalt Strike, dando aos invasores acesso backdoor à máquina comprometida. O software legítimo Atera que oferece serviços de monitoramento e gerenciamento remoto também é explorado pelo malware BATLOADER.