Phần mềm độc hại IceXLoader

Phần mềm độc hại IceXLoader là một mối đe dọa được thiết kế để triển khai trong giai đoạn đầu hoặc giai đoạn giữa của nguy cơ lây nhiễm. Tội phạm mạng sử dụng phần mềm độc hại kiểu trình tải làm cầu nối giữa lần lây nhiễm ban đầu và phần tải trọng cuối cùng được phân phối đến thiết bị bị vi phạm. Như vậy, mục đích chính của IceXLoader là cung cấp một phần mềm độc hại được chỉ định phù hợp với mục tiêu cuối cùng của các nhà điều hành tội phạm mạng của nó.

IceXLoader được tạo ra bằng ngôn ngữ lập trình Nim và theo các nhà phát triển của nó, mối đe dọa có thể tránh bị phát hiện bởi nhiều giải pháp chống phần mềm độc hại và bảo mật, bao gồm cả Windows Defender. Sau khi được thiết lập đầy đủ trên thiết bị được nhắm mục tiêu, mối đe dọa sẽ tiến hành thu thập các chi tiết hệ thống khác nhau. Dữ liệu được thu thập bao gồm tên thiết bị, CPU, GPU, tên người dùng, trạng thái đặc quyền của quản trị viên, các sản phẩm chống phần mềm độc hại đã cài đặt và hơn thế nữa.

Nói chung, các trình tải có thể phân phối hoặc nhiều loại phần mềm độc hại và các thành phần khác nhau, từ những kẻ giả mạo chuyên biệt đến các mối đe dọa ransomware sẽ khóa gần như tất cả dữ liệu được tìm thấy trên hệ thống được nhắm mục tiêu. Đặc biệt, khi nói đến IceXLoader, các chuyên gia infosec đã quan sát thấy mối đe dọa được sử dụng để tìm nạp và triển khai DarkCrystal RAT và một công cụ khai thác tiền điện tử không xác định để tạo Monero (XMR). RAT (Mối đe dọa truy cập từ xa) có thể thiết lập quyền truy cập cửa hậu vào hệ thống được lưu trữ và cho phép những kẻ tấn công thực hiện một loạt các hành động xâm nhập. Mặt khác, các công cụ khai thác tiền điện tử được thiết kế đặc biệt để chiếm đoạt tài nguyên phần cứng của nạn nhân và sử dụng tất cả khả năng hiện có để khai thác một loại tiền điện tử đã chọn.