BATLOADER Malware

Siber güvenlik uzmanları tarafından yapılan bir analize göre, BATLOADER kötü amaçlı yazılımı, saldırganlar tarafından enfeksiyon zincirinin ilk tehlikeye atma aşamasında kullanılıyor. Bu özel tehdit, saldırının en başında teslim edilmek üzere tasarlanmıştır ve daha sonra daha güçlü, sonraki aşama yüklerini getirmek, dağıtmak ve yürütmekle görevlendirilir.

BATLOADER kötü amaçlı yazılımı, şüpheli veya güvenliği ihlal edilmiş web siteleri tarafından barındırılan yazılım paketleri aracılığıyla yayılır. Saldırganlar, kurbanlarına güven vermek ve herhangi bir şüphe uyandırmaktan kaçınmak için tehdit araçlarını Zoom veya TeamViewer gibi meşru ve sık kullanılan ürünlerle birlikte paketliyor.

BATLOADER, hedeflenen bilgisayarda bir kez yer edindikten sonra, siber suçluların hedeflerine bağlı olarak müteakip bir kötü amaçlı yazılım tehdidi sunacaktır. BATLOADER tarafından düşürülen tehditler arasında, çoklu casus yazılım rutinleriyle donatılmış Ursnif Truva Atı (Gozim, Dreambot ve IFSB olarak da izlenir) yer alır. Tuş vuruşlarını yakalayabilir, hesap kimlik bilgilerini çıkarabilir, kullanıcının Web etkinliğini gözetleyebilir ve daha fazlasını yapabilir.

BATLOADER ayrıca saldırganlara güvenliği ihlal edilmiş makineye arka kapıdan erişim sağlayan Kobalt Saldırısı işaretleri de sağlayabilir. Uzaktan izleme ve yönetim hizmetleri sunan meşru Atera yazılımı, BATLOADER kötü amaçlı yazılımı tarafından da istismar edilmektedir.