https://www.zdnet.com/article/pay-to-play-privateloader-spreads-smokeloader-redline-vidar-malware/#ftag=RSSbaffb68
Pay-Per-Installローダーの調査により、SmokeloaderやVidarなどの人気のあるマルウェア株の展開におけるその位置が明らかになりました。
ローダーは、ターゲットマシンに追加のペイロードをデプロイするために使用されます。
ローダーの配布は、主にクラックされたソフトウェアWebサイトを介して行われます。
PrivateLoaderモジュールは、少なくとも2021年5月以降、Smokeloader、Redline、およびVidarの実行に使用されています。
Smokeloaderは、データの盗難と偵察にも使用できる別個のローダーです。
PrivateLoaderは、ランサムウェアの展開に特に関係しているわけではありませんが、このマルウェアにリンクされたローダー(Discoloaderと呼ばれる)が、Contiを拡散するように設計された攻撃で使用されています。
有料でプレイするPrivateLoaderは、Smokeloader、Redline、Vidarマルウェアを拡散します
security summary
コメント