Zlonamerna programska oprema IceXLoader

Zlonamerna programska oprema IceXLoader je grožnja, zasnovana za uporabo v zgodnjih ali srednjih fazah grozeče okužbe. Kibernetski kriminalci uporabljajo zlonamerno programsko opremo tipa nalagalnika kot most med začetno okužbo in končnimi obremenitvami, dostavljenimi v poškodovano napravo. Kot tak je glavni namen IceXLoaderja dostaviti določeno zlonamerno programsko opremo, ki ustreza končnim ciljem njegovih operaterjev kibernetskega kriminala.

IceXLoader je ustvarjen s programskim jezikom Nim in po mnenju njegovih razvijalcev se grožnja lahko izogne, da bi jo zaznale številne protizlonamerne in varnostne rešitve, vključno z Windows Defenderjem. Ko bo grožnja v celoti vzpostavljena na ciljni napravi, bo nadaljevala z zbiranjem različnih sistemskih podrobnosti. Zbrane podatke sestavljajo ime naprave, CPE, GPU, uporabniško ime, status skrbniških pravic, nameščeni izdelki proti zlonamerni programski opremi in drugo.

Na splošno lahko nakladalci dostavijo ali razvrstijo koristne obremenitve in komponente zlonamerne programske opreme, od specializiranih kradljivcev informacij do groženj z izsiljevalsko programsko opremo, ki zaklenejo skoraj vse podatke, najdene v ciljnem sistemu. Ko gre zlasti za IceXLoader, so strokovnjaki za infosec opazili, da se grožnja uporablja za pridobivanje in uvajanje DarkCrystal RAT in neznanega kripto-rudarja za ustvarjanje Monera (XMR). RAT (grožnje z oddaljenim dostopom) lahko vzpostavijo backdoor dostop do blokiranega sistema in napadalcem omogočijo izvajanje širokega spektra vsiljivih dejanj. Po drugi strani so kripto-rudarji zasnovani posebej za ugrabitev žrtvinih virov strojne opreme in uporabo vseh razpoložljivih zmogljivosti za rudarjenje za izbrano kriptovaluto.