Zlonamerna programska oprema BATLOADER

Glede na analizo strokovnjakov za kibernetsko varnost zlonamerno programsko opremo BATLOADER uporabljajo napadalci v začetni fazi ogrožanja verige okužbe. Ta posebna grožnja je zasnovana tako, da se dostavi na samem začetku napada, nato pa ima nalogo pridobiti, razmestiti in izvajati zmogljivejše koristne obremenitve naslednje stopnje.

Zlonamerna programska oprema BATLOADER se širi prek programskih paketov, ki jih gostijo dvomljiva ali ogrožena spletna mesta. Da bi pomirili svoje žrtve in se izognili sumom, napadalci pakirajo svoje grozeče orodje poleg zakonitih in pogosto uporabljenih izdelkov, kot sta Zoom ali TeamViewer.

Ko se bo BATLOADER uveljavil v ciljnem računalniku, bo zagotovil kasnejšo grožnjo zlonamerne programske opreme, ki je odvisna od ciljev kibernetskih kriminalcev. Med grožnjami, ki jih je opustil BATLOADER, je trojanec Ursnif (sledimo tudi kot Gozim, Dreambot in IFSB), ki je opremljen z več rutinami vohunske programske opreme. Lahko zajame pritiske tipk, ekstrahira poverilnice računa, vohuni za uporabnikovo spletno dejavnost in še več.

BATLOADER lahko dostavi tudi svetilnike Cobalt Strike, ki napadalcem omogočajo dostop do ogroženega stroja. Zlonamerna programska oprema BATLOADER izkorišča tudi zakonito programsko opremo Atera, ki ponuja storitve daljinskega spremljanja in upravljanja.