DBatLoader

Аналитический центр AhnLab SEcurity (ASEC) сообщает о обнаружении нового вредоносного программного обеспечения, которое распространяется через CMD-файлы. Это вредоносное ПО идентифицировано как загрузчик DBatLoader (ModiLoader), который ранее распространялся через фишинговые электронные письма в формате RAR, содержащие EXE-файлы.

DBatLoader (ModiLoader, NatsoLoader) - Этот загрузчик написанный на Delphi, который использует облачные сервисы хранения данных, такие как Google Drive, для загрузки компонента Delphi stager. В Delphi stager в качестве ресурса встраивается и запускается реальная полезная нагрузка.