Zlonamjerni softver IceXLoader

Zlonamjerni softver IceXLoader prijetnja je osmišljena za primjenu u ranim ili srednjim fazama prijeteće infekcije. Cyber kriminalci koriste zlonamjerni softver tipa loader kao most između početne infekcije i konačnog tereta koji se isporučuje na probijeni uređaj. Kao takav, glavna svrha IceXLoadera je isporuka određenog zlonamjernog softvera koji odgovara krajnjim ciljevima njegovih operatera cyber kriminalaca.

IceXLoader je kreiran pomoću programskog jezika Nim i prema njegovim programerima, prijetnja može izbjeći da je otkrije više anti-malware i sigurnosnih rješenja, uključujući Windows Defender. Nakon što se u potpunosti uspostavi na ciljanom uređaju, prijetnja će nastaviti prikupljati različite pojedinosti sustava. Prikupljeni podaci se sastoje od naziva uređaja, CPU-a, GPU-a, korisničkog imena, statusa administratorskih privilegija, instaliranih anti-malware proizvoda i još mnogo toga.

Općenito, učitavači mogu isporučiti ili razne vrste zlonamjernog softvera i komponenti u rasponu od specijaliziranih kradljivaca informacija do prijetnji ransomwarea koje će zaključati gotovo sve podatke pronađene na ciljanom sustavu. Kada je riječ o IceXLoaderu, stručnjaci za infosec su primijetili da se prijetnja koristi za dohvaćanje i implementaciju DarkCrystal RAT-a i nepoznatog kripto-rudara za generiranje Monera (XMR). RAT-ovi (prijetnje s udaljenog pristupa) mogu uspostaviti backdoor pristup blokiranom sustavu i omogućiti napadačima izvođenje širokog raspona nametljivih radnji. S druge strane, kripto-rudari su dizajnirani posebno za otmicu hardverskih resursa žrtve i korištenje svih raspoloživih kapaciteta za rudarenje za odabranu kriptovalutu.