BATLOADER 恶意软件
根据网络安全专家的分析,攻击者在感染链的初始破坏阶段使用 BATLOADER 恶意软件。这一特定威胁旨在在攻击一开始就传递,然后负责获取、部署和执行更强大的下一阶段有效负载。
BATLOADER 恶意软件通过可疑或受感染网站托管的软件包传播。为了让受害者放心并避免引起任何可疑行为,攻击者将他们的威胁工具与合法且经常使用的产品(例如 Zoom 或 TeamViewer)打包在一起。
一旦它在目标计算机中建立了立足点,BATLOADER 将根据网络犯罪分子的目标发出后续的恶意软件威胁。 BATLOADER 删除的威胁包括配备多个间谍软件例程的Ursnif 木马(也被跟踪为 Gozim、Dreambot 和 IFSB)。它可以捕获击键、提取帐户凭据、监视用户的 Web 活动等等。
BATLOADER 还可以提供 Cobalt Strike 信标,使攻击者可以通过后门访问受感染的机器。提供远程监控和管理服务的合法 Atera 软件也被 BATLOADER 恶意软件利用。
