شکارچیان تهدید ابزار بدافزار پیچیده و در حال تکاملی به نام Ragnar Loader را بررسی کردها.ند که توسط گروههای جرایم سایبری و باجافزارهای مختلف مانند Ragnar (معروف به Monstrous Mantis و Sardonic)، FIN7، FIN8 و Ruthless Mantis (Revil سابق) استفاده میشود.
شرکت امنیت سایبری سوئیسی PRODAFT گفت: Ragnar Locker نقش کلیدی در حفظ دسترسی به سیستمهای در معرض خطر دارد و به نفوذگران کمک میکند تا برای عملیات طولانی مدت در شبکهها باقی بمانند. عملکرد اصلی Ragnar Loader، قابلیت ایجاد جای پای بلندمدت در محیطهای مورد نظر ضمن بهکارگیری تکنیکهای دور زدن تشخیص و ضد تجزیه و تحلیل است. این بدافزار به منظور اجرا از لودرهای مبتنی بر پاورشل، جهت پنهانسازی عملیات خود از روشهای رمزگذاری قوی (از جمله RC4 و Base64) و برای ایجاد و حفظ کنترل مخفیانه بر سیستمهای در معرض خطر از استراتژیهای پیچیده تزریق فرآیند استفاده میکند.
https://thehackernews.com/2025/03/fin7-fin8-and-others-use-ragnar-loader.html
