2 декабря, 2022

Frant.me

Информационный портал Кузбасса

Исследователи: активна новая версия загрузчика вредоносных программ IceXLoader

Исследователи безопасности предупреждают о новой версии IceXLoader, программы, которую злоумышленники используют для установки вредоносных программ на уязвимые системы. Инструмент для загрузки вредоносного ПО находится в разработке уже довольно давно и уже должен быть готов к использованию.

IceXLoader версии 3 был обнаружен прошлым летом лабораторией FortiGuard Labs компании Fortinet. Затем мне сообщили, что инструмент для загрузки вредоносных программ все еще находится в стадии разработки. Исследователи Minerva Labs сообщили о появлении новой, полностью разработанной версии IceXLoader. Это включает в себя цепочку доставки вредоносного кода.

собирать данные

IceXLoader, среди прочего, собирает метаданные о пострадавших системах. Сюда входят IP-адреса, имена пользователей, системные имена, версия Windows и информация о характеристиках оборудования. Вредонос отправляет эти данные на управляющий сервер, который злоумышленники используют для управления IceXLoader.

Сообщается, что нападавшие уже убили тысячи человек; Исследователи указывают на файл базы данных SQLite, который содержит данные тысяч жертв. Это касается как жертв бизнеса, так и потребителей.

фишинг

Злоумышленники распространяют средство загрузки вредоносного ПО среди жертв с помощью фишинговых кампаний. Они отправляют электронные письма с zip-файлом, в котором скрыт дроппер. Это устанавливает загрузчик на основе .NET. Эта загрузка затем загружает второй инструмент для удаления вредоносных программ, который, в свою очередь, устанавливает IceXLoader.

Дополнительная информация сюда Доступный.

READ  Стажеры обнаруживают, что черная дыра поглотила звезду несколько десятилетий назад