بدافزار IceXLoader
بدافزار IceXLoader تهدیدی است که برای استقرار در مراحل اولیه یا میانی عفونت تهدید کننده طراحی شده است. مجرمان سایبری از بدافزار نوع لودر به عنوان پلی بین آلودگی اولیه و محموله های نهایی تحویل داده شده به دستگاه نقض شده استفاده می کنند. به این ترتیب، هدف اصلی IceXLoader ارائه یک بدافزار مشخص شده است که با اهداف نهایی اپراتورهای مجرم سایبری آن مطابقت دارد.
IceXLoader با استفاده از زبان برنامه نویسی Nim ایجاد شده است و به گفته توسعه دهندگان آن، این تهدید می تواند توسط چندین راه حل ضد بدافزار و امنیتی، از جمله Windows Defender، شناسایی نشود. هنگامی که تهدید به طور کامل بر روی دستگاه مورد نظر مستقر شد، به جمع آوری جزئیات مختلف سیستم ادامه می دهد. داده های جمع آوری شده شامل نام دستگاه، CPU، GPU، نام کاربری، وضعیت امتیاز مدیر، محصولات ضد بدافزار نصب شده و موارد دیگر است.
به طور کلی، لودرها میتوانند محمولهها و مؤلفههای بدافزاری را ارائه دهند، از دزدهای اطلاعاتی تخصصی گرفته تا تهدیدات باجافزاری که تقریباً تمام دادههای موجود در سیستم هدف را قفل میکنند. وقتی صحبت از IceXLoader بهویژه به میان میآید، کارشناسان infosec مشاهده کردهاند که از این تهدید برای واکشی و استقرار DarkCrystal RAT و یک کریپتو ماینر ناشناخته برای تولید مونرو (XMR) استفاده میشود. RATها (تهدیدهای دسترسی از راه دور) می توانند دسترسی درب پشتی را به سیستم ساحلی ایجاد کنند و به مهاجمان اجازه دهند تا طیف گسترده ای از اقدامات نفوذی را انجام دهند. از طرف دیگر، ماینرهای رمزنگاری به طور خاص برای ربودن منابع سخت افزاری قربانی و استفاده از تمام ظرفیت موجود برای استخراج ارز دیجیتال انتخاب شده طراحی شده اند.