【安全资讯】攻击者使用ModernLoader传播窃取程序、加密矿工和RAT

2022 年 3 月至 6 月期间，三个独立但相关的活动传播了多种恶意软件，包括 ModernLoader、RedLine Stealer 和挖矿软件等。初始加载程序 URL 的有效负载是一个简单的 .NET 远程访问木马 ModernLoader。ModernLoader具有收集系统信息、执行任意命令或从 C2 服务器下载和运行文件的功能，允许攻击者实时更改模块时间。构造函数实用程序具有预定义的以保加利亚语、波兰语、匈牙利语和俄语编写的脚本模板，因此研究人员认为活动疑似针对东欧用户。此外，研究人员还发现了 2022 年 3 月的两个早期活动，其作案手法相似，利用 ModerLoader 作为主要恶意软件并提供其他恶意软件，包括 XMRig、RedLine Stealer、SystemBC、DCRat 和 Discord 令牌窃取程序等。最新的 ModernLoader 活动模块如下：