IceXLoader 악성코드

IceXLoader Malware는 위협적인 감염의 초기 또는 중간 단계에 배포되도록 설계된 위협입니다. 사이버 범죄자는 로더 유형의 멀웨어를 초기 감염과 침해된 장치에 전달되는 최종 페이로드 사이의 다리로 사용합니다. 따라서 IceXLoader의 주요 목적은 사이버 범죄자 운영자의 최종 목표와 일치하는 특정 악성 코드를 전달하는 것입니다.

IceXLoader는 Nim 프로그래밍 언어를 사용하여 생성되었으며 개발자에 따르면 위협은 Windows Defender를 포함한 여러 맬웨어 방지 및 보안 솔루션에서 탐지되는 것을 피할 수 있습니다. 대상 장치에 완전히 설정되면 위협은 계속해서 다양한 시스템 세부 정보를 수집합니다. 수집된 데이터는 장치 이름, CPU, GPU, 사용자 이름, 관리자 권한 상태, 설치된 맬웨어 방지 제품 등으로 구성됩니다.

일반적으로 로더는 특수 정보 스틸러에서 대상 시스템에서 발견된 거의 모든 데이터를 잠그는 랜섬웨어 위협에 이르기까지 다양한 맬웨어 페이로드 및 구성 요소를 전달할 수 있습니다. 특히 IceXLoader와 관련하여 infosec 전문가는 DarkCrystal RAT와 알려지지 않은 암호화 채굴기를 가져와 Monero(XMR)를 생성하는 데 위협이 사용되는 것을 관찰했습니다. RAT(원격 액세스 위협)는 비치된 시스템에 대한 백도어 액세스를 설정하고 공격자가 광범위한 침입 작업을 수행할 수 있도록 합니다. 반면에 암호화 채굴자는 피해자의 하드웨어 리소스를 가로채고 사용 가능한 모든 용량을 사용하여 선택한 암호화폐를 채굴하도록 특별히 설계되었습니다.