มัลแวร์ IceXLoader

มัลแวร์ IceXLoader เป็นภัยคุกคามที่ออกแบบมาเพื่อใช้งานในช่วงเริ่มต้นหรือกลางของการติดเชื้อที่คุกคาม อาชญากรไซเบอร์ใช้มัลแวร์ประเภทตัวโหลดเป็นตัวเชื่อมระหว่างการติดเชื้อครั้งแรกกับเพย์โหลดสุดท้ายที่ส่งไปยังอุปกรณ์ที่ถูกเจาะ ด้วยเหตุนี้ จุดประสงค์หลักของ IceXLoader คือเพื่อส่งมัลแวร์ที่ระบุซึ่งตรงกับเป้าหมายสุดท้ายของผู้ดำเนินการอาชญากรไซเบอร์

IceXLoader สร้างขึ้นโดยใช้ภาษาโปรแกรม Nim และตามที่นักพัฒนาระบุว่าภัยคุกคามสามารถหลบเลี่ยงการตรวจพบโดยโซลูชันป้องกันมัลแวร์และความปลอดภัยหลายตัว รวมถึง Windows Defender เมื่อสร้างเสร็จแล้วบนอุปกรณ์เป้าหมาย ภัยคุกคามจะดำเนินการเพื่อรวบรวมรายละเอียดระบบต่างๆ ข้อมูลที่รวบรวมประกอบด้วยชื่ออุปกรณ์, CPU, GPU, ชื่อผู้ใช้, สถานะสิทธิ์ของผู้ดูแลระบบ, ผลิตภัณฑ์ป้องกันมัลแวร์ที่ติดตั้งและอื่น ๆ

โดยทั่วไป ตัวโหลดสามารถส่งมอบหรือจัดเรียงเพย์โหลดและส่วนประกอบมัลแวร์ได้ตั้งแต่ผู้ขโมยข้อมูลเฉพาะทางไปจนถึงภัยคุกคามจากแรนซัมแวร์ที่จะล็อคข้อมูลเกือบทั้งหมดที่พบในระบบเป้าหมาย เมื่อพูดถึง IceXLoader โดยเฉพาะ ผู้เชี่ยวชาญของ infosec ได้สังเกตเห็นภัยคุกคามที่ใช้ในการดึงและปรับใช้ DarkCrystal RAT และ crypto-miner ที่ไม่รู้จักเพื่อสร้าง Monero (XMR) หนู (Remote Access Threats) สามารถสร้างการเข้าถึงแบ็คดอร์ไปยังระบบ beached และอนุญาตให้ผู้โจมตีทำการกระทำที่ล่วงล้ำได้หลากหลาย ในทางกลับกัน Crypto-miners ได้รับการออกแบบมาโดยเฉพาะเพื่อจี้ทรัพยากรฮาร์ดแวร์ของเหยื่อและใช้ความสามารถทั้งหมดที่มีในการขุดสำหรับสกุลเงินดิจิทัลที่เลือก