برايفت لودر طروادة

يقدم مجرمو الإنترنت المجهولون سلالة محمل قوية لأجهزة القراصنة الأخرى في مخطط الدفع لكل تثبيت. وهذا يعني أن منشئو التهديد يتلقون مدفوعات من عملائهم ، بناءً على عدد الضحايا والأجهزة التي تم اختراقها بنجاح. يتم تتبع التهديد باعتباره PrivateLoader وقد تم استخدامه في عمليات الهجوم منذ مايو 2021 على الأقل.

تُستخدم سلالات البرامج الضارة للودر عادةً في المراحل الأولى من الهجمات وتعمل كنظام توصيل لمزيد من التهديد للحمولات التالفة في المرحلة التالية. عندما يتعلق الأمر بـ PrivateLoader على وجه التحديد ، فقد لوحظ جلب ونشر متغيرات Smokeloader و Redline و Vidar .

يمتلك Smokeloader وظائف لودر مماثلة ولكن يمكنه أيضًا القيام بأنشطة سرقة البيانات والاستطلاع. تم تصنيف Vidar على أنه برنامج تجسس وهو قادر على استخراج بيانات مختلفة ، مثل كلمات المرور والمستندات الحساسة وتفاصيل المحفظة الرقمية. أما بالنسبة لـ Redline ، فهو تهديد يركز على جمع أوراق اعتماد الضحايا.

التوزيع والتفاصيل

وفقًا لتقرير نشره الباحثون في Intel 471 ، يتم توزيع PrivateLoader في الغالب من خلال مواقع التنزيل المخترقة ومنتجات البرامج المتصدعة. قد يتم تجميع هذه الإصدارات المُسلَّحة من تطبيقات البرامج الشائعة جنبًا إلى جنب مع مولدات المفاتيح المفترضة ، وهي برامج تسمح للمستخدمين بإلغاء تأمين الوظائف الكاملة لتطبيقات معينة بشكل غير قانوني دون دفع ثمن شهادة أو اشتراك.

يمكن أن يتضمن المتجه الأولي للتضمين JavaScript يتم تشغيله عند النقر فوق أزرار التنزيل على مواقع الويب التي تم اختراقها. نتيجة لذلك ، سيتم إسقاط أرشيف .ZIP المخترق على نظام المستخدم. سيحتوي على ملف قابل للتنفيذ سيؤدي عند بدء التشغيل إلى إطلاق العديد من تهديدات البرامج الضارة ، بما في ذلك PrivateLoader.

يتم تنفيذ إدارة التهديد عبر لوحة تحكم تم إنشاؤها باستخدام AdminLTE 3. يمكن للمهاجمين اختيار الحمولة التي يتم تسليمها عبر أداة التحميل والمواقع والبلدان المستهدفة ، وروابط التنزيل للحمولة المهددة ، والتشفير المستخدم للتواصل مع الأمر- and-Control (C2، C&C) وأكثر من ذلك.