Perisian Hasad IceXLoader

Perisian Hasad IceXLoader ialah ancaman yang direka untuk digunakan pada peringkat awal atau pertengahan jangkitan yang mengancam. Penjenayah siber menggunakan perisian hasad jenis pemuat sebagai jambatan antara jangkitan awal dan muatan akhir yang dihantar ke peranti yang dilanggar. Oleh itu, tujuan utama IceXLoader adalah untuk menghantar perisian hasad tertentu yang sepadan dengan matlamat akhir pengendali penjenayah sibernya.

IceXLoader dicipta menggunakan bahasa pengaturcaraan Nim dan menurut pembangunnya, ancaman itu boleh mengelak daripada dikesan oleh pelbagai penyelesaian anti-perisian hasad dan keselamatan, termasuk Windows Defender. Setelah diwujudkan sepenuhnya pada peranti yang disasarkan, ancaman akan meneruskan untuk mengumpul pelbagai butiran sistem. Data yang dikumpul terdiri daripada nama peranti, CPU, GPU, nama pengguna, status keistimewaan pentadbir, produk anti perisian hasad yang dipasang dan banyak lagi.

Secara umum, pemuat boleh menghantar atau menyusun muatan dan komponen perisian hasad daripada pencuri maklumat khusus kepada ancaman perisian tebusan yang akan mengunci hampir semua data yang terdapat pada sistem yang disasarkan. Apabila bercakap mengenai IceXLoader khususnya, pakar infosec telah memerhatikan ancaman yang digunakan untuk mengambil dan menggunakan DarkCrystal RAT dan pelombong kripto yang tidak diketahui untuk menjana Monero (XMR). RAT (Ancaman Akses Jauh) boleh mewujudkan akses pintu belakang kepada sistem terpantai dan membenarkan penyerang melakukan pelbagai tindakan mengganggu. Pelombong kripto, sebaliknya, direka khusus untuk merampas sumber perkakasan mangsa dan menggunakan semua kapasiti yang ada untuk melombong mata wang kripto yang dipilih.