常见的按次计费恶意软件服务

关键要点

• PrivateLoader 是一种恶意软件传播服务，与威胁行为者 ruzki 关联。
• ruzki 也被称为 les0k 和 zhigalsz ，该组织使用 PrivateLoader 来分发恶意软件，例如 RedLine Stealer 。
• 两者的运营始于 2021 年 5 月，且存在重叠的指挥与控制服务器。
• 由于其低成本和易用性，按次计费服务对恶意软件的传播至关重要，未来可能会出现更多相关活动。

最近，SEKOIA 研究人员发现流行的按次计费恶意软件服务 PrivateLoader 与一个名为 ruzki 的威胁行为者所运营的另一个
PPI 服务相关。The Hacker News 报告称，除了有与 ruzki 提供的 URL 相重叠的指挥与控制服务器，PrivateLoader还在其分发 RedLine Stealer 的僵尸网络样本中提到了 ruzki 的名称。报告显示，两者的运营自 2021 年 5 月开始，ruzki操作员在其 Telegram 渠道中使用“我们的加载器”来称呼 PrivateLoader。

“按次计费服务始终在商品恶意软件的传播中扮演着关键角色……
这是另一个降低进入网络犯罪市场成本的即用型解决方案，将进一步促进网络犯罪生态系统的专业化，因此很可能在短期内会观察到更多与 PrivacyLoader
相关的活动。” 研究人员表示。

特点 | PrivateLoader | ruzki
—|—|—
开始运营时间 | 2021年5月 | 2021年5月
主要功能 | 恶意软件分发 | 支持付费安装的恶意软件服务
相关恶意软件 | RedLine Stealer | 各类恶意软件

这种按次计费的恶意软件服务不仅降低了网络犯罪的进入门槛，还是网络犯罪生态系统不断专业化的重要推动力。因此，未来可能会看到更多与这些服务相关的动态和活动。