IceXLoader Kötü Amaçlı Yazılım

IceXLoader Kötü Amaçlı Yazılımı, tehdit edici enfeksiyonun erken veya orta aşamalarında uygulanmak üzere tasarlanmış bir tehdittir. Siber suçlular, ilk bulaşma ile ihlal edilen cihaza gönderilen son yükler arasında bir köprü olarak yükleyici tipi kötü amaçlı yazılım kullanır. Bu nedenle, IceXLoader'ın ana amacı, siber suçlu operatörlerinin nihai hedefleriyle eşleşen belirli bir kötü amaçlı yazılım sunmaktır.

IceXLoader, Nim programlama dili kullanılarak oluşturulmuştur ve geliştiricilerine göre, tehdit, Windows Defender dahil olmak üzere birden çok kötü amaçlı yazılımdan koruma ve güvenlik çözümü tarafından algılanmaktan kurtulabilir. Hedeflenen cihazda tam olarak kurulduktan sonra, tehdit çeşitli sistem ayrıntılarını toplamaya devam edecektir. Toplanan veriler, cihaz adı, CPU, GPU, kullanıcı adı, yönetici ayrıcalık durumu, yüklü kötü amaçlı yazılımdan koruma ürünleri ve daha fazlasını içerir.

Genel olarak, yükleyiciler, hedeflenen sistemde bulunan neredeyse tüm verileri kilitleyecek özel bilgi hırsızlarından fidye yazılımı tehditlerine kadar çeşitli kötü amaçlı yazılım yükleri ve bileşenleri sağlayabilir veya sağlayabilir. Özellikle IceXLoader söz konusu olduğunda, bilgi güvenliği uzmanları, DarkCrystal RAT'ı getirmek ve dağıtmak için kullanılan tehdidi ve Monero (XMR) oluşturmak için bilinmeyen bir kripto madencisini gözlemledi. RAT'ler (Uzaktan Erişim Tehditleri), açıkta kalan sisteme arka kapı erişimi sağlayabilir ve saldırganların çok çeşitli müdahaleci eylemler gerçekleştirmesine izin verebilir. Öte yandan kripto madencileri, kurbanın donanım kaynaklarını ele geçirmek ve seçilen bir kripto para birimi için madencilik yapmak için mevcut tüm kapasiteyi kullanmak için özel olarak tasarlanmıştır.