Исследователи безопасности предупреждают о новой версии IceXLoader, программы, которую злоумышленники используют для установки вредоносных программ на уязвимые системы. Инструмент для загрузки вредоносного ПО находится в разработке уже довольно давно и уже должен быть готов к использованию.
IceXLoader версии 3 был обнаружен прошлым летом лабораторией FortiGuard Labs компании Fortinet. Затем мне сообщили, что инструмент для загрузки вредоносных программ все еще находится в стадии разработки. Исследователи Minerva Labs сообщили о появлении новой, полностью разработанной версии IceXLoader. Это включает в себя цепочку доставки вредоносного кода.
собирать данные
IceXLoader, среди прочего, собирает метаданные о пострадавших системах. Сюда входят IP-адреса, имена пользователей, системные имена, версия Windows и информация о характеристиках оборудования. Вредонос отправляет эти данные на управляющий сервер, который злоумышленники используют для управления IceXLoader.
Сообщается, что нападавшие уже убили тысячи человек; Исследователи указывают на файл базы данных SQLite, который содержит данные тысяч жертв. Это касается как жертв бизнеса, так и потребителей.
фишинг
Злоумышленники распространяют средство загрузки вредоносного ПО среди жертв с помощью фишинговых кампаний. Они отправляют электронные письма с zip-файлом, в котором скрыт дроппер. Это устанавливает загрузчик на основе .NET. Эта загрузка затем загружает второй инструмент для удаления вредоносных программ, который, в свою очередь, устанавливает IceXLoader.
Дополнительная информация сюда Доступный.
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Презентация Monster Jam Showdown
Пересмотреть: Прямой эфир 046 | 28.08.2024
Instagram теперь позволяет добавлять песни в свой аккаунт