BATLOADER 惡意軟件
根據網絡安全專家的分析,攻擊者在感染鏈的初始破壞階段使用 BATLOADER 惡意軟件。這一特定威脅旨在在攻擊一開始就傳遞,然後負責獲取、部署和執行更強大的下一階段有效負載。
BATLOADER 惡意軟件通過可疑或受感染網站託管的軟件包傳播。為了讓受害者放心並避免引起任何可疑行為,攻擊者將他們的威脅工具與合法且經常使用的產品(例如 Zoom 或 TeamViewer)打包在一起。
一旦它在目標計算機中建立了立足點,BATLOADER 將根據網絡犯罪分子的目標發出後續的惡意軟件威脅。 BATLOADER 刪除的威脅包括配備多個間諜軟件例程的Ursnif 木馬(也被跟踪為 Gozim、Dreambot 和 IFSB)。它可以捕獲擊鍵、提取帳戶憑據、監視用戶的 Web 活動等等。
BATLOADER 還可以提供 Cobalt Strike 信標,使攻擊者可以通過後門訪問受感染的機器。提供遠程監控和管理服務的合法 Atera 軟件也被 BATLOADER 惡意軟件利用。
