IceXLoaderマルウェア
IceXLoaderマルウェアは、脅威となる感染の初期段階または中期段階で展開されるように設計された脅威です。サイバー犯罪者は、ローダータイプのマルウェアを、最初の感染と侵害されたデバイスに配信される最終的なペイロードとの間の橋渡しとして使用します。そのため、IceXLoaderの主な目的は、サイバー犯罪者の最終目標に一致する特定のマルウェアを配信することです。
IceXLoaderは、Nimプログラミング言語を使用して作成されており、その開発者によると、WindowsDefenderを含む複数のマルウェア対策およびセキュリティソリューションによる脅威の検出を回避できます。ターゲットデバイスで完全に確立されると、脅威はさまざまなシステムの詳細を収集し始めます。収集されるデータは、デバイス名、CPU、GPU、ユーザー名、管理者権限のステータス、インストールされているマルウェア対策製品などで構成されます。
一般に、ローダーは、特殊なインフォスティーラーから、標的となるシステムで見つかったほぼすべてのデータをロックするランサムウェアの脅威に至るまで、マルウェアのペイロードとコンポーネントを配信または分類できます。特にIceXLoaderに関しては、infosecの専門家は、DarkCrystal RATをフェッチしてデプロイするために使用されている脅威と、Monero(XMR)を生成するための未知の暗号マイナーを観察しています。 RAT(Remote Access Threats)は、ビーチシステムへのバックドアアクセスを確立し、攻撃者がさまざまな侵入行為を実行できるようにします。一方、暗号マイナーは、被害者のハードウェアリソースを乗っ取り、選択された暗号通貨をマイニングするために利用可能なすべての容量を使用するように特別に設計されています。
