CustomLoader マルウェア

CustomerLoader は、標的のデバイスでの連鎖感染を促進するように特別に設計された脅威的なプログラムです。その主な機能は、追加の悪意のあるコンポーネントとプログラムを侵害されたデバイスにロードし、それによって攻撃の影響を強化することです。特に、特定された CustomerLoader 感染のすべてのインスタンスは、初期段階のペイロードとしてDotRunpeXインジェクター トロイの木馬に依存していることが判明し、最終ペイロードの展開への道を切り開いています。その結果、40 を超える異なるマルウェア ファミリが急増しました。

CustomLoader は MaaS (Malware-as-a-Service) スキームで提供される可能性があります

CustomerLoader の存在が初めてサイバーセキュリティ コミュニティの注目を集めたのは、2023 年 6 月のことでした。ただし、このマルウェアは少なくとも同年の 5 月から活発に活動していた兆候があり、検出されるまでに一定期間活動が継続していた可能性があることを示唆しています。

CustomerLoader で観察された配布方法の多様性を考慮すると、この悪意のあるプログラムの背後にある開発者が複数の脅威アクターにサービスとしてこのプログラムを提供している可能性が高くなります。これは、さまざまなサイバー犯罪者やハッキング グループが CustomerLoader の機能を利用し、さまざまな攻撃キャンペーン全体での広範囲にわたる使用に貢献できることを意味します。

サイバー犯罪者は CustomLoader マルウェアを使用して幅広い有害な脅威を配信します

CustomerLoader は、セキュリティ ソリューションによる検出と分析を回避するために、複数の高度な技術を採用しています。このプログラムは、難読化されたコードを利用して正規のアプリケーションを装い、その脅威的な性質を明らかにする取り組みを妨害します。さらに、CustomerLoader は、ウイルス対策ツールやその他のセキュリティ メカニズムによる検出を回避するために特別に設計されたさまざまな戦術を実装します。

侵入に成功すると、CustomerLoader は、インジェクター タイプのマルウェアとして動作する DotRunpeX の読み込みを開始します。 DotRunpeX 自体はさまざまな検出防止技術を採用しているため、脅威の特定と軽減がさらに複雑になります。

前述したように、DotRunpeX を通じて促進された CustomerLoader キャンペーンは、40 以上の異なるマルウェア ファミリをサポートしていることが観察されています。これらには、ローダー、リモート アクセス トロイの木馬 (RAT)、データ スティーラー、ランサムウェアなど、幅広い悪意のあるソフトウェアが含まれます。

CustomerLoader キャンペーンに関連付けられた最終ペイロードの注目すべき例 (これらに限定されません) には、 Amadey 、 LgoogLoader 、 Agent Tesla 、 AsyncRAT 、 BitRAT 、 NanoCore 、 njRat 、 Quasar 、 Remcos 、 Sectop 、 Warzone 、 XWorm 、 DarkCloud 、 Formbook 、 Kraken 、 Lumma などがあります。 、 Raccoon 、 RedLin 、Stealc、StormKitty、 Vida 、およびさまざまなWannaCry亜種、 Tzw ランサムウェアなど。

要約すると、CustomerLoader によって促進される高リスクのマルウェア感染の被害者になると、重大な結果につながる可能性があります。これらには、システムのパフォーマンスの低下や障害、データの損失、重大なプライバシー侵害、経済的損失、さらには個人情報の盗難が含まれる場合があります。ユーザーと組織がシステム、データ、全体的なデジタル ウェルビーイングを保護するには、堅牢なセキュリティ対策を実装し、そのような脅威に対して常に警戒し続けることが重要です。