BATLOADER Malware
サイバーセキュリティの専門家による分析によると、BATLOADERマルウェアは、感染チェーンの最初の侵害フェーズで攻撃者によって使用されます。この特定の脅威は、攻撃の開始時に配信されるように設計されており、より強力な次のステージのペイロードをフェッチ、展開、および実行する役割を果たします。
BATLOADERマルウェアは、疑わしいWebサイトまたは侵害されたWebサイトによってホストされているソフトウェアバンドルを介して拡散します。攻撃者は、被害者を安心させ、疑わしいものを提起しないようにするために、ZoomやTeamViewerなどの合法で頻繁に使用される製品と一緒に脅威ツールをパッケージ化します。
標的となるコンピューター内に足場を確立すると、BATLOADERは、サイバー犯罪者の目的に応じて、その後のマルウェアの脅威を提供します。 BATLOADERによってドロップされた脅威の中には、複数のスパイウェアルーチンを備えたUrsnifトロイの木馬(Gozim、Dreambot、およびIFSBとしても追跡されます)があります。キーストロークのキャプチャ、アカウントクレデンシャルの抽出、ユーザーのWebアクティビティのスパイなどを行うことができます。
BATLOADERは、攻撃者に侵入先のマシンへのバックドアアクセスを提供するCobaltStrikeビーコンを配信することもできます。リモート監視および管理サービスを提供する正規のAteraソフトウェアも、BATLOADERマルウェアによって悪用されています。
