PrivateLoader Trojan

未知的網絡犯罪分子一直在通過按安裝付費的計劃向其他黑客組織提供強大的加載程序。這意味著威脅的創建者會根據受害者的數量和成功入侵的設備從他們的客戶那裡收到付款。該威脅被跟踪為 PrivateLoader，至少自 2021 年 5 月以來一直用於攻擊行動。

Loader 惡意軟件通常在攻擊的早期階段使用，並充當更具有威脅性的下一階段損壞有效負載的傳遞系統。具體到 PrivateLoader 時，觀察到它會獲取和部署Smokeloader 、 Redline和Vidar變體。

Smokeloader 具有類似的加載程序功能，但它也可以執行數據盜竊和偵察活動。 Vidar 被歸類為間諜軟件，能夠提取各種數據，例如密碼、敏感文檔和數字錢包詳細信息。至於 Redline，它是一種威脅，它專注於收集受害者的憑據。

分佈和細節

根據英特爾 471 研究人員發布的一份報告，PrivateLoader 主要通過受感染的下載站點和破解軟件產品分發。這些流行軟件應用程序的武器化版本可能與所謂的密鑰生成器捆綁在一起，這些程序允許用戶非法解鎖特定應用程序的全部功能，而無需支付證書或訂閱費用。

包含的初始向量可能涉及在單擊被破壞網站上的下載按鈕時觸發的 JavaScript。因此，一個受損的 .ZIP 檔案將被丟棄在用戶的系統上。它將包含一個可執行文件，該文件在啟動時會觸發多個惡意軟件威脅，包括 PrivateLoader。

威脅管理是通過使用 AdminLTE 3 創建的管理員面板進行的。攻擊者可以選擇通過加載程序交付的有效負載、目標位置和國家、威脅有效負載的下載鏈接、用於與 Command- 通信的加密。和-控制（C2、C&C）服務器等。