IBM X-Force ka zbuluar një rritje në aftësitë e mostrave të malware DBatLoader të shpërndara përmes fushatave me email. Ky zhvillim paraqet një rrezik më të lartë të infektimit nga familjet e zakonshme të malware të lidhura me aktivitetin e DBatLoader. Që nga fundi i qershorit, X-Force ka identifikuar gati dy duzina fushatash me email që përdorin ngarkuesin e përditësuar DBatLoader për të ofruar ngarkesa të tilla si Remcos, Warzone, Formbook dhe AgentTesla. Këto fushata shpërndajnë Trojans me qasje në distancë (RAT) dhe info vjedhës që zakonisht lidhen me malware DBatLoader.

DBatLoader, ose ModiLoader, është një lloj malware që është vërejtur që nga viti 2020. Përdoret për të shkarkuar dhe ekzekutuar ngarkesat përfundimtare në fushatat malware të mallrave, duke përfshirë RAT dhe info vjedhës si Remcos, Warzone, Formbook dhe AgentTesla. Kriminelët kibernetikë shpesh përdorin postë elektronike me qëllim të keq për të vendosur DBatLoader, dhe ata shpesh shfrytëzojnë shërbimet cloud për të vënë në skenë dhe për të tërhequr ngarkesa shtesë. Në fillim të këtij viti, fushatat e DBatLoader u përqendruan në shpërndarjen e Remcos tek entitetet në Evropën Lindore dhe Formbook dhe Remcos për bizneset në Evropë.

Remcos, një mjet aksesi në distancë dhe program mbikëqyrjeje, përdoret zakonisht për qëllime keqdashëse. Ai lejon akses të paautorizuar në sistemet operative Windows. Warzone, i njohur gjithashtu si AveMaria, është një trojan me qasje në distancë i disponueshëm për blerje në faqen e internetit warzone[.]ws që nga viti 2018. Formbook dhe AgentTesla janë vjedhës të njohur informacioni që mund të gjenden në tregjet nëntokësore.

Në fushatat e fundit të vëzhguara nga X-Force, aktorët e kërcënimit kanë përmirësuar taktikat e tyre të mëparshme. Ata kanë fituar kontrollin mbi infrastrukturën e postës elektronike, duke lejuar që emailet me qëllim të keq të kalojnë metodat e vërtetimit të emailit SPF, DKIM dhe DMARC. Shumica e këtyre fushatave përdorin OneDrive për të organizuar dhe marrë ngarkesa shtesë. Disa fushata përdorin domene transferimi[.]sh ose të reja/të komprometuara. Ndërsa pjesa më e madhe e përmbajtjes së postës elektronike u drejtohet anglisht folësve, X-Force ka vënë re gjithashtu emaile në spanjisht dhe turqisht.

DBatLoader mbetet në zhvillim aktiv dhe aftësitë e tij vazhdojnë të evoluojnë për të rritur efektivitetin e tij si një mekanizëm shpërndarjeje malware.

