بدافزار IceXLoader

بدافزار IceXLoader تهدیدی است که برای استقرار در مراحل اولیه یا میانی عفونت تهدید کننده طراحی شده است. مجرمان سایبری از بدافزار نوع لودر به عنوان پلی بین آلودگی اولیه و محموله های نهایی تحویل داده شده به دستگاه نقض شده استفاده می کنند. به این ترتیب، هدف اصلی IceXLoader ارائه یک بدافزار مشخص شده است که با اهداف نهایی اپراتورهای مجرم سایبری آن مطابقت دارد.

IceXLoader با استفاده از زبان برنامه نویسی Nim ایجاد شده است و به گفته توسعه دهندگان آن، این تهدید می تواند توسط چندین راه حل ضد بدافزار و امنیتی، از جمله Windows Defender، شناسایی نشود. هنگامی که تهدید به طور کامل بر روی دستگاه مورد نظر مستقر شد، به جمع آوری جزئیات مختلف سیستم ادامه می دهد. داده های جمع آوری شده شامل نام دستگاه، CPU، GPU، نام کاربری، وضعیت امتیاز مدیر، محصولات ضد بدافزار نصب شده و موارد دیگر است.

به طور کلی، لودرها می‌توانند محموله‌ها و مؤلفه‌های بدافزاری را ارائه دهند، از دزدهای اطلاعاتی تخصصی گرفته تا تهدیدات باج‌افزاری که تقریباً تمام داده‌های موجود در سیستم هدف را قفل می‌کنند. وقتی صحبت از IceXLoader به‌ویژه به میان می‌آید، کارشناسان infosec مشاهده کرده‌اند که از این تهدید برای واکشی و استقرار DarkCrystal RAT و یک کریپتو ماینر ناشناخته برای تولید مونرو (XMR) استفاده می‌شود. RATها (تهدیدهای دسترسی از راه دور) می توانند دسترسی درب پشتی را به سیستم ساحلی ایجاد کنند و به مهاجمان اجازه دهند تا طیف گسترده ای از اقدامات نفوذی را انجام دهند. از طرف دیگر، ماینرهای رمزنگاری به طور خاص برای ربودن منابع سخت افزاری قربانی و استفاده از تمام ظرفیت موجود برای استخراج ارز دیجیتال انتخاب شده طراحی شده اند.