2011年からその存在が確認されているSmokeLoaderは、特定のシステムをターゲットにした添付ファイルなど、例えばスピアフィッシング作戦を用いたマルウェア攻撃に使われます。これは他のマルウェアを呼び寄せるローダーの一部としての役割を果たしています。これまでに特定されたSmokeLoader経由の追加のペイロードには、SystemBC、RaccoonStealer、Amadeyやランサムウェアなどが含まれます。SmokeLoader自体は、C2サーバとのコミュニケーション機能や、追加のマルウェアをダウンロードする機能を備えています。さらに、OSやOutlookファイルからの情報やデータを盗み出す能力、サンドボックスの検出やコードの難読化などの検知避けの技術も備えています。
