Malware BATLOADER

Sipas një analize nga ekspertët e sigurisë kibernetike, malware BATLOADER përdoret nga sulmuesit në fazën fillestare komprometuese të zinxhirit të infeksionit. Ky kërcënim i veçantë është krijuar për t'u dorëzuar në fillimin e sulmit dhe më pas ka për detyrë marrjen, vendosjen dhe ekzekutimin e ngarkesave më të fuqishme, të fazës tjetër.

Malware BATLOADER përhapet përmes paketave të softuerit të organizuar nga faqe interneti të dyshimta ose të komprometuara. Për të siguruar viktimat e tyre dhe për të shmangur ngritjen e ndonjë dyshimi, sulmuesit paketojnë mjetin e tyre kërcënues së bashku me produkte legjitime dhe të përdorura shpesh si Zoom ose TeamViewer.

Pasi të ketë vendosur terrenin e tij brenda kompjuterit të synuar, BATLOADER do të japë një kërcënim të mëvonshëm malware që varet nga qëllimet e kriminelëve kibernetikë. Ndër kërcënimet e hedhura nga BATLOADER, është trojani Ursnif (i gjurmuar gjithashtu si Gozim, Dreambot dhe IFSB) që është i pajisur me rutina të shumta spyware. Ai mund të kapë tastierë, të nxjerrë kredencialet e llogarisë, të spiunojë aktivitetin në ueb të përdoruesit dhe më shumë.

BATLOADER gjithashtu mund të dërgojë fenerët e Cobalt Strike duke u dhënë sulmuesve akses në prapavijë në makinën e komprometuar. Softueri legjitim Atera që ofron shërbime të monitorimit dhe menaxhimit në distancë është gjithashtu i shfrytëzuar nga malware BATLOADER.