IceXLoader-malware

De IceXLoader-malware is een bedreiging die is ontworpen om te worden ingezet in de vroege of middenstadia van een dreigende infectie. Cybercriminelen gebruiken malware van het loader-type als een brug tussen de eerste infectie en de uiteindelijke payloads die op het gehackte apparaat worden afgeleverd. Als zodanig is het belangrijkste doel van IceXLoader het leveren van een specifieke malware die overeenkomt met de einddoelen van zijn cybercriminele operators.

IceXLoader is gemaakt met behulp van de Nim-programmeertaal en volgens de ontwikkelaars kan de dreiging voorkomen dat deze wordt gedetecteerd door meerdere antimalware- en beveiligingsoplossingen, waaronder Windows Defender. Eenmaal volledig gevestigd op het beoogde apparaat, zal de dreiging doorgaan met het verzamelen van verschillende systeemdetails. De verzamelde gegevens bestaan uit apparaatnaam, CPU, GPU, gebruikersnaam, beheerdersrechtenstatus, de geïnstalleerde anti-malwareproducten en meer.

Over het algemeen kunnen loaders allerlei soorten malware-payloads en componenten leveren, variërend van gespecialiseerde infostealers tot ransomware-bedreigingen die bijna alle gegevens op het beoogde systeem vergrendelen. Als het gaat om IceXLoader in het bijzonder, hebben infosec-experts de dreiging waargenomen die wordt gebruikt om de DarkCrystal RAT en een onbekende crypto-miner op te halen en in te zetten om Monero (XMR) te genereren. RAT's (Remote Access Threats) kunnen achterdeurtoegang tot het gestrande systeem tot stand brengen en de aanvallers in staat stellen een breed scala aan intrusieve acties uit te voeren. Crypto-mijnwerkers zijn daarentegen specifiek ontworpen om de hardwarebronnen van het slachtoffer te kapen en alle beschikbare capaciteit te gebruiken om te minen voor een gekozen cryptocurrency.