Loader
Qu'est-ce que Loader ?
LoaderMalware qui prépare l'environnement et charge des charges utiles ultérieures — souvent directement en mémoire — pour la phase suivante d'une attaque.
Un loader est un composant spécialisé de première étape dont la tâche principale est de récupérer, décoder et exécuter des malwares supplémentaires en mémoire, typiquement via injection réflective de DLL, process hollowing ou shellcode. Il profile souvent l'hôte, désactive des défenses et installe la persistance avant de passer la main à l'étape suivante. Les loaders sont au cœur de l'écosystème « malware-as-a-service », où les courtiers d'accès vendent des installs à des affiliés rançongiciel ou des opérateurs d'info-stealers. Les défenses incluent EDR/XDR avec détection comportementale des injections, AMSI, Constrained Language Mode pour PowerShell, allow-listing et threat intel sur des familles comme IcedID, Smoke Loader, Bumblebee.
● Exemples
- 01
Bumblebee, loader observé distribuant Cobalt Strike et des rançongiciels.
- 02
Smoke Loader / Dofoil, famille de loader "pay-per-install" pérenne.
● Questions fréquentes
Qu'est-ce que Loader ?
Malware qui prépare l'environnement et charge des charges utiles ultérieures — souvent directement en mémoire — pour la phase suivante d'une attaque. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Loader ?
Malware qui prépare l'environnement et charge des charges utiles ultérieures — souvent directement en mémoire — pour la phase suivante d'une attaque.
Comment se défendre contre Loader ?
Les défenses contre Loader combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Loader ?
Noms alternatifs courants : Chargeur malveillant, Loader de stage 1.