PrivateLoader Trojan

未知的网络犯罪分子一直在通过按安装付费的计划向其他黑客组织提供强大的加载程序。这意味着威胁的创建者会根据受害者的数量和成功入侵的设备从他们的客户那里收到付款。该威胁被跟踪为 PrivateLoader，至少自 2021 年 5 月以来一直用于攻击行动。

Loader 恶意软件通常在攻击的早期阶段使用，并充当更具有威胁性的下一阶段损坏有效负载的传递系统。具体到 PrivateLoader 时，观察到它会获取和部署Smokeloader 、 Redline和Vidar变体。

Smokeloader 具有类似的加载程序功能，但它也可以执行数据盗窃和侦察活动。 Vidar 被归类为间谍软件，能够提取各种数据，例如密码、敏感文档和数字钱包详细信息。至于 Redline，它是一种威胁，它专注于收集受害者的凭据。

分布和细节

根据英特尔 471 研究人员发布的一份报告，PrivateLoader 主要通过受感染的下载站点和破解软件产品分发。这些流行软件应用程序的武器化版本可能与所谓的密钥生成器捆绑在一起，这些程序允许用户非法解锁特定应用程序的全部功能，而无需支付证书或订阅费用。

包含的初始向量可能涉及在单击被破坏网站上的下载按钮时触发的 JavaScript。结果，一个受损的 .ZIP 档案将被丢弃在用户的系统上。它将包含一个可执行文件，该文件在启动时会触发多个恶意软件威胁，包括 PrivateLoader。

威胁管理是通过使用 AdminLTE 3 创建的管理员面板进行的。攻击者可以选择通过加载程序交付的有效负载、目标位置和国家、威胁有效负载的下载链接、用于与 Command- 通信的加密。和-控制（C2、C&C）服务器等。