LegionLoader恶意软件通过Chrome扩展传播，实施电子邮件操控和浏览器代理。自2024年8月起，研究人员发现其利用多种技术逃避检测，注入explorer.exe进程，并通过C2服务器接收配置，执行多种恶意操作。该软件自2019年起受到关注。