IceXLoader Malware

Ang IceXLoader Malware ay isang banta na idinisenyo upang i-deploy sa maaga o kalagitnaan ng mga yugto ng nagbabantang impeksyon. Gumagamit ang mga cybercriminal ng loader-type na malware bilang tulay sa pagitan ng paunang impeksyon at ng mga huling payload na inihatid sa nalabag na device. Dahil dito, ang pangunahing layunin ng IceXLoader ay maghatid ng isang tinukoy na malware na tumugma sa mga layunin ng pagtatapos ng mga cybercriminal operator nito.

Ang IceXLoader ay nilikha gamit ang Nim programming language at ayon sa mga developer nito, ang banta ay maaaring maiwasan na matukoy ng maraming anti-malware at mga solusyon sa seguridad, kabilang ang Windows Defender. Kapag ganap na naitatag sa naka-target na device, magpapatuloy ang pagbabanta upang mangolekta ng iba't ibang mga detalye ng system. Ang nakalap na data ay binubuo ng pangalan ng device, CPU, GPU, username, status ng pribilehiyo ng admin, mga naka-install na anti-malware na produkto at higit pa.

Sa pangkalahatan, ang mga loader ay maaaring maghatid o mga uri ng malware payload at mga bahagi mula sa mga dalubhasang infostealers hanggang sa mga banta ng ransomware na magla-lock sa halos lahat ng data na makikita sa naka-target na system. Pagdating sa IceXLoader sa partikular, napansin ng mga eksperto sa infosec ang banta na ginagamit upang kunin at i-deploy ang DarkCrystal RAT at isang hindi kilalang crypto-miner upang makabuo ng Monero (XMR). Maaaring magtatag ng backdoor access ang mga RAT (Remote Access Threats) sa naka-beach na system at payagan ang mga umaatake na magsagawa ng malawak na hanay ng mga mapanghimasok na aksyon. Ang mga Crypto-miner, sa kabilang banda, ay partikular na idinisenyo upang i-hijack ang mga mapagkukunan ng hardware ng biktima at gamitin ang lahat ng magagamit na kapasidad upang magmina para sa isang napiling cryptocurrency.