IceXLoader 惡意軟件
IceXLoader 惡意軟件是一種旨在在威脅感染的早期或中期部署的威脅。網絡犯罪分子使用加載程序類型的惡意軟件作為初始感染和交付到被破壞設備的最終有效負載之間的橋樑。因此,IceXLoader 的主要目的是提供與其網絡犯罪運營商的最終目標相匹配的特定惡意軟件。
IceXLoader 是使用 Nim 編程語言創建的,據其開發人員稱,該威脅可以避免被包括 Windows Defender 在內的多種反惡意軟件和安全解決方案檢測到。一旦在目標設備上完全建立,威脅將繼續收集各種系統詳細信息。收集的數據包括設備名稱、CPU、GPU、用戶名、管理員權限狀態、已安裝的反惡意軟件產品等。
一般來說,加載程序可以提供或各種惡意軟件有效負載和組件,從專門的信息竊取程序到勒索軟件威脅,這些威脅將鎖定目標系統上的幾乎所有數據。特別是在 IceXLoader 方面,信息安全專家已經觀察到用於獲取和部署 DarkCrystal RAT 的威脅以及用於生成 Monero (XMR) 的未知加密礦工。 RAT(遠程訪問威脅)可以建立對擱淺系統的後門訪問,並允許攻擊者執行各種侵入性操作。另一方面,加密礦工專門設計用於劫持受害者的硬件資源並使用所有可用容量來挖掘選定的加密貨幣。
