IceXLoader Malware

IceXLoader Malware er en trussel designet til at blive implementeret i de tidlige eller midterste stadier af truende infektion. Cyberkriminelle bruger malware af typen loader som en bro mellem den indledende infektion og de endelige nyttelaster, der leveres til den ødelagte enhed. Som sådan er IceXLoaders hovedformål at levere en specificeret malware, der matchede slutmålene for dets cyberkriminelle operatører.

IceXLoader er skabt ved hjælp af programmeringssproget Nim, og ifølge dets udviklere kan truslen undgå at blive opdaget af flere anti-malware- og sikkerhedsløsninger, inklusive Windows Defender. Når den er fuldt etableret på den målrettede enhed, vil truslen fortsætte med at indsamle forskellige systemdetaljer. De indsamlede data består af enhedsnavn, CPU, GPU, brugernavn, administratorrettigheder, de installerede anti-malware-produkter og mere.

Generelt kan indlæsere levere eller slags malware-nyttelaster og -komponenter lige fra specialiserede infostealere til ransomware-trusler, der låser næsten alle data, der findes på det målrettede system. Når det kommer til IceXLoader i særdeleshed, har infosec-eksperter observeret truslen, der bliver brugt til at hente og installere DarkCrystal RAT og en ukendt crypto-miner til at generere Monero (XMR). RAT'er (Remote Access Threats) kan etablere bagdørsadgang til det strandede system og give angriberne mulighed for at udføre en bred vifte af påtrængende handlinger. Crypto-minere, på den anden side, er designet specifikt til at kapre ofrets hardwareressourcer og bruge al den tilgængelige kapacitet til at mine efter en valgt kryptovaluta.