PrivateLoader Trojan

未知のサイバー犯罪者は、インストールごとの支払い方式で他のハッカーの衣装に強力なローダーの負担を提供してきました。これは、脅威の作成者が、被害者と正常に侵害されたデバイスの数に基づいて、顧客から支払いを受け取ることを意味します。脅威はPrivateLoaderとして追跡されており、少なくとも2021年5月から攻撃操作で使用されています。

ローダーマルウェア株は通常、攻撃の初期段階で使用され、次の段階で破損したペイロードをさらに脅かすための配信システムとして機能します。特にPrivateLoaderに関しては、 Smokeloader 、 Redline 、およびVidarのバリアントをフェッチしてデプロイすることが確認されています。

Smokeloaderは同様のローダー機能を備えていますが、データの盗難や偵察活動も実行できます。 Vidarはスパイウェアに分類され、パスワード、機密文書、デジタルウォレットの詳細などのさまざまなデータを抽出できます。レッドラインに関しては、被害者の資格情報の収集に焦点を当てた脅威です。

配布と詳細

Intel 471の研究者が発表したレポートによると、PrivateLoaderは主に、侵害されたダウンロードサイトやクラックされたソフトウェア製品を通じて配布されています。人気のあるソフトウェアアプリケーションのこれらの武器化されたバージョンは、想定されるキージェネレーター、つまりユーザーが証明書やサブスクリプションを支払うことなく特定のアプリケーションの全機能を違法にロック解除できるようにするプログラムと一緒にバンドルされる場合があります。

構成の最初のベクトルには、侵害されたWebサイトのダウンロードボタンをクリックしたときにトリガーされるJavaScriptが含まれる可能性があります。その結果、侵害された.ZIPアーカイブがユーザーのシステムにドロップされます。これには、起動時にPrivateLoaderを含むいくつかのマルウェアの脅威を引き起こす実行可能ファイルが含まれます。

脅威の管理は、AdminLTE 3で作成された管理者パネルを介して実行されます。攻撃者は、ローダーを介して配信されるペイロード、標的となる場所と国、脅威となるペイロードのダウンロードリンク、コマンドとの通信に使用される暗号化を選択できます。および-制御（C2、C＆C）サーバーなど。