BATLOADER Malware

Enligt en analys av cybersäkerhetsexperter används skadlig programvara BATLOADER av angripare i den inledande kompromissfasen av infektionskedjan. Detta särskilda hot är designat för att levereras i början av attacken och har sedan i uppdrag att hämta, distribuera och exekvera mer kraftfulla nyttolaster i nästa steg.

BATLOADER skadlig programvara sprids via programvarupaket som är värd för tvivelaktiga eller komprometterade webbplatser. För att lugna sina offer och undvika att ta upp någon misstänkt, paketerar angriparna sitt hotfulla verktyg tillsammans med legitima och ofta använda produkter som Zoom eller TeamViewer.

När den väl har etablerat sitt fotfäste inuti den riktade datorn kommer BATLOADER att leverera ett efterföljande hot mot skadlig programvara som beror på cyberbrottslingarnas mål. Bland hoten som släppts av BATLOADER är Ursnif-trojanen (även spårad som Gozim, Dreambot och IFSB) som är utrustad med flera spionprogramrutiner. Den kan fånga tangenttryckningar, extrahera kontouppgifter, spionera på användarens webbaktivitet och mer.

BATLOADER kan också leverera Cobalt Strike beacons som ger angriparna bakdörr tillgång till den komprometterade maskinen. Den legitima Atera-mjukvaran som erbjuder fjärrövervakning och hanteringstjänster utnyttjas också av skadlig programvara BATLOADER.