HijackLoader կոչվող loader malware-երն օգտագործվել է հաքերական խմբի կողմից, որպեսզի շրջանցի համակարգերի պաշտպանությունը: Վերջին շրջանում, payload-երի տեղակայման նպատակով, HijackLoader ծրագիրն ավելի ու ավելի շատ է օգտագործվում հաքերների կողմից:
HijackLoader-ն առաջին անգամ փաստաթղթավորվել է Zscaler ThreatLabz-ի կողմից 2023 թվականի սեպտեմբերին: Հայտնի է նաև, որ այն ունի իր նմանության ևս մեկ Loader, ինչն էլ հայտնի է IDAT Loader անունով:
HijackLoader-ը տարածվել է ClearFake-ի միջոցով և օգտագործվել TA544-ի (նաև՝ Narwhal Spider, Gold Essex և Ursnif Gang) կողմից՝ ֆիշինգային հաղորդագրությունների միջոցով:
Heaven’s Gate-ը malware-ներին հնարավորություն է տալիս խուսափել անվտանգության պաշտպանության համար ստեղծված սարքերից՝ Windows-ում 32-բիթանոց պրոցեսներում 64-բիթանոց կոդ կանչելով:
HijackLoader-ի հարձակման հաջորդականություններում խուսափման հիմնական մեթոդներից մեկը process injection-ի մեթոդի օգտագործումն է, որը կոչվում է transacted hollowing: Այն նախկինում նկատվել է մի շարք տարբեր malware-ներում, ինչպիսին է՝ Osiris banking trojan-ը:
«Loader-ները նախատեսված են գաղտագողի գործարկման հարթակներում աշխատելու համար», – նշում են անվտանգության գծով փորձագետները:
Աղբյուրը՝ https://thehackernews.com/
