PrivateLoader טרויאני
פושעי סייבר לא ידועים הציעו זן מטעין רב עוצמה לתלבושות האקרים אחרות בתוכנית תשלום לפי התקנה. המשמעות היא שיוצרי האיום מקבלים תשלומים מלקוחותיהם, על סמך מספר הקורבנות והמכשירים שנפרצו בהצלחה. האיום נמצא במעקב בתור PrivateLoader והוא נמצא בשימוש בפעולות תקיפה מאז מאי 2021 לפחות.
זני תוכנות זדוניות מטעינים משמשים בדרך כלל בשלבים המוקדמים של ההתקפות ופועלים כמערכת מסירה למטענים פגומים מאיימים יותר בשלב הבא. כשמדובר ב-PrivateLoader באופן ספציפי, הוא נצפה להביא ולפרוס גרסאות Smokeloader , Redline ו- Vidar .
ל-Smokeloader יש פונקציונליות דומה של מעמיס, אך הוא גם יכול לבצע גניבת נתונים ופעילויות סיור. Vidar מסווגת כתוכנת ריגול ומסוגלת לחלץ נתונים שונים, כגון סיסמאות, מסמכים רגישים ופרטי ארנק דיגיטלי. באשר ל-Redline, מדובר באיום, המתמקד באיסוף אישורים של קורבנות.
הפצה ופרטים
על פי דו"ח שפרסמו החוקרים באינטל 471, PrivateLoader מופץ בעיקר דרך אתרי הורדות שנפגעו ומוצרי תוכנה פרוצים. גרסאות נשק אלה של יישומי תוכנה פופולריים עשויות להיות מצורפות לצד מחוללי מפתחות כביכול, תוכניות המאפשרות למשתמשים לפתוח באופן בלתי חוקי את הפונקציונליות המלאה של יישומים ספציפיים מבלי לשלם עבור תעודה או מנוי.
הווקטור הראשוני של ההרכבה יכול לכלול JavaScript המופעל בלחיצה על כפתורי ההורדה באתרי האינטרנט שנפרצו. כתוצאה מכך, ארכיון .ZIP שנפגע יישמט למערכת של המשתמש. הוא יכיל קובץ הפעלה שעם ההשקה יפעיל מספר איומי תוכנות זדוניות, כולל PrivateLoader.
ניהול האיום מתבצע באמצעות פאנל מנהלים שנוצר עם AdminLTE 3. התוקפים יכולים לבחור את המטען המועבר דרך הטוען, את המיקומים והמדינות הממוקדות, קישורי ההורדה עבור המטען המאיים, ההצפנה המשמשת לתקשורת עם הפקודה- שרתי and-Control (C2, C&C) ועוד.
