Analyse technique de HijackLoader : un nouveau loader qui fait parler de lui
septembre 2023 par Zscaler
Nous avons entendu parler des « loaders », ces maliciels furtifs utilisés pour déployer des charges utiles élaborées. HijackLoader en est un, et il faut parler de lui tant il a gagné en popularité au cours des derniers mois.
Bien que HijackLoader ne contienne pas de fonctions avancées, il est capable d’utiliser une variété de modules pour l’injection et l’exécution de code puisqu’il utilise une architecture modulaire, une caractéristique que la plupart des loaders n’ont pas.
Zscaler a observé que HijackLoader était utilisé pour charger différentes familles de logiciels malveillants telles que Danabot, SystemBC et RedLine Stealer.