Investigadores de Cisco Talos han descubierto una nueva herramienta para propagar malware llamada ModernLoader. Según los investigadores, la cadena de infección ModernLoader busca comprometer aplicaciones web vulnerables como WordPress y CPanel para propagar malware a través de archivos disfrazados de tarjetas de regalo falsas de Amazon.
El implante malicioso en cuestión, ModernLoader , está diseñado para proporcionar a los atacantes control remoto sobre la máquina de la víctima, lo que les permite implementar malware adicional, robar información confidencial o incluso atrapar la computadora en una red de bots.
Cisco Talos atribuyó las infecciones a un actor de amenazas previamente indocumentado pero de habla rusa, citando el uso de herramientas listas para usar. Los objetivos potenciales incluían usuarios de Europa del Este en Bulgaria, Polonia, Hungría y Rusia.
Según Cisco Talos, el bot ModernLoader es una de las amenazas más diversas para las víctimas. En campañas anteriores que comenzaron en marzo, los atacantes entregaron el malware de minería de criptomonedas XMRig y es que estas campañas retratan a un actor que experimenta con diferentes tecnologías por lo que se debe estar atento de las noticias de este por como evolucionara.