IceXLoader 恶意软件
IceXLoader 恶意软件是一种旨在在威胁感染的早期或中期部署的威胁。网络犯罪分子使用加载程序类型的恶意软件作为初始感染和交付到被破坏设备的最终有效负载之间的桥梁。因此,IceXLoader 的主要目的是提供与其网络犯罪运营商的最终目标相匹配的特定恶意软件。
IceXLoader 是使用 Nim 编程语言创建的,据其开发人员称,该威胁可以避免被包括 Windows Defender 在内的多种反恶意软件和安全解决方案检测到。一旦在目标设备上完全建立,威胁将继续收集各种系统详细信息。收集的数据包括设备名称、CPU、GPU、用户名、管理员权限状态、已安装的反恶意软件产品等。
一般来说,加载程序可以提供或各种恶意软件有效负载和组件,从专门的信息窃取程序到勒索软件威胁,这些威胁将锁定目标系统上的几乎所有数据。特别是在 IceXLoader 方面,信息安全专家已经观察到用于获取和部署 DarkCrystal RAT 的威胁以及用于生成 Monero (XMR) 的未知加密矿工。 RAT(远程访问威胁)可以建立对搁浅系统的后门访问,并允许攻击者执行各种侵入性操作。另一方面,加密矿工专门设计用于劫持受害者的硬件资源并使用所有可用容量来挖掘选定的加密货币。
