Κακόβουλο λογισμικό IceXLoader

Το κακόβουλο λογισμικό IceXLoader είναι μια απειλή που έχει σχεδιαστεί για να αναπτυχθεί στα αρχικά ή μεσαία στάδια απειλητικής μόλυνσης. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλο λογισμικό τύπου loader ως γέφυρα μεταξύ της αρχικής μόλυνσης και των τελικών ωφέλιμων φορτίων που παραδίδονται στη συσκευή που έχει παραβιαστεί. Ως εκ τούτου, ο κύριος σκοπός του IceXLoader είναι να παραδώσει ένα συγκεκριμένο κακόβουλο λογισμικό που ταίριαζε με τους τελικούς στόχους των χειριστών του που είναι εγκληματίες στον κυβερνοχώρο.

Το IceXLoader δημιουργείται χρησιμοποιώντας τη γλώσσα προγραμματισμού Nim και σύμφωνα με τους προγραμματιστές του, η απειλή μπορεί να αποφύγει τον εντοπισμό από πολλαπλές λύσεις κατά του κακόβουλου λογισμικού και ασφάλειας, συμπεριλαμβανομένου του Windows Defender. Μόλις εγκατασταθεί πλήρως στη στοχευμένη συσκευή, η απειλή θα προχωρήσει στη συλλογή διαφόρων λεπτομερειών συστήματος. Τα δεδομένα που συγκεντρώθηκαν αποτελούνται από όνομα συσκευής, CPU, GPU, όνομα χρήστη, κατάσταση προνομίου διαχειριστή, εγκατεστημένα προϊόντα προστασίας από κακόβουλο λογισμικό και άλλα.

Γενικά, οι φορτωτές μπορούν να παραδίδουν ή να παραδίδουν ωφέλιμα φορτία κακόβουλου λογισμικού και στοιχεία που κυμαίνονται από εξειδικευμένους infostealers έως απειλές ransomware που θα κλειδώσουν σχεδόν όλα τα δεδομένα που βρίσκονται στο στοχευμένο σύστημα. Όσον αφορά συγκεκριμένα το IceXLoader, οι ειδικοί της infosec παρατήρησαν την απειλή που χρησιμοποιείται για την ανάκτηση και ανάπτυξη του DarkCrystal RAT και ενός άγνωστου crypto-miner για τη δημιουργία του Monero (XMR). Οι RAT (απειλές απομακρυσμένης πρόσβασης) μπορούν να δημιουργήσουν πρόσβαση σε κερκόπορτα στο σύστημα της παραλίας και να επιτρέψουν στους επιτιθέμενους να εκτελέσουν ένα ευρύ φάσμα παρεμβατικών ενεργειών. Οι Crypto-miners, από την άλλη πλευρά, έχουν σχεδιαστεί ειδικά για να κλέβουν τους πόρους υλικού του θύματος και να χρησιμοποιούν όλη τη διαθέσιμη χωρητικότητα για εξόρυξη για ένα επιλεγμένο κρυπτονομίσματα.