【安全资讯】Ruzki PPI服务利用PrivateLoader部署恶意负载

猎影实验室 2022-09-23 14:15:18 264人浏览

PrivateLoader于 2021 年 5 月首次被观察到,是2022年使用最广泛的加载程序之一。Pay-Per-Install(PPI)服务使用PrivateLoader在受感染的主机上部署多个恶意负载。PPI是一种恶意软件服务,恶意软件运营商向PPI运营商提供有效载荷、请求的安装数量和目标地理位置。

自2021年5月起,ruzki(又名 les0k,zhigalsz)在地下俄语论坛和telegram频道上以相同的名称宣传PPI服务。在推出时,该服务每天可提供多达 20,000 次安装。PrivateLoader是Ruzki PPI恶意软件服务的专有加载程序,目前已经主动分发了包括信息窃取程序、勒索软件、僵尸网络和矿工软件等多种恶意软件。

失陷指标(IOC)38
PrivateLoader
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。