Säkerhetsforskare vid Intel 471 har börjat iaktta nya anfallskampanjer som använder Ares Loader, en ny skadeprogram-som-tjänst.

Ares Loader sprids vanligtvis via fejkinstallationer för legitim mjukvara. Väl på plats kan det ge anfallare fjärrtillgång till en enhet och möjligheten att leverera andra nyttolaster, så som bakdörrar, olika stealers och kryptokapare.

Ares Loader misstänks vara utvecklat och använt av flera ryska hacktivist-grupper. Potentiella mål tros därför återfinnas i både Ukraina såväl som de länder som stöttar Ukraina.

Intel 471 föreslår att organisationer försöker skydda sig genom att övervaka schemaläggda uppgifter från bt- eller cmd-filer, övervaka ändringar till Windows Defenders undantagslista, kräva att kodsigneringar för exe-filer och MSI-installationer granskas för dolda installationer och slå på loggning för Powershell.

Läs också: Nordkoreanska hackare stjäl e-post i Gmail genom Chrome-tillägg