Cercetătorii de securitate cibernetică de la Minerva Labs au detectat o tulpină potențial periculoasă de malware (se deschide într-o filă nouă) scrisă într-un limbaj de programare relativ nou numit Nim.
Echipa a avertizat că un număr tot mai mare de actori rău intenționați își port malware-ul către Nim pentru a-și ascunde mai bine instrumentele de soluțiile antivirus și echipele de securitate cibernetică.
În acest caz, IceXLoader a fost descoperit pentru prima dată de cercetătorii Minerva în iunie 2022, când a fost considerat a fi în dezvoltare, deoarece multe dintre caracteristicile sale de bază încă lipseau. Acum, însă, malware-ul a ajuns la versiunea 3.3.3, vine cu o serie de caracteristici periculoase și a infectat deja „mii” de dispozitive Windows, acasă și la birou.
mineri de cripto
Când victimele descarcă și rulează IceXLoader (care de obicei apare după un atac de phishing reușit), acesta va face o serie de lucruri, de la colectarea de metadate despre punctul final țintă (se deschide în filă nouă) (adresă IP, numele dispozitivului, versiunea sistemului de operare, hardware). informații etc.), până la instalarea unui miner de criptomonede pentru moneda Monero.
Monero este o alegere populară în rândul infractorilor cibernetici, deoarece este descris ca o „monedă privată” care face practic imposibilă urmărirea jetoanelor trimise.
În general, IceXLoader este un malware de primă etapă într-un atac în mai multe etape. Acesta va elimina programe malware suplimentare pe dispozitivul țintă, în funcție de ceea ce actorii amenințărilor consideră cel mai util pentru fiecare dispozitiv în parte.
Malware-ul este, de asemenea, relativ bun pentru a rămâne ascuns. Ocultă codul, nu rulează în emulatorul Microsoft Defender și execută PowerShell cu o solicitare criptată, întârziind execuția malware-ului cu 35 de secunde. În acest fel, puteți evita și casetele cu nisip.
Cercetătorii au găsit fișierul de bază de date SQLite al malware-ului și au descoperit „mii de înregistrări ale victimelor”. Au început să anunțe aceste persoane, s-a adăugat.
În timp ce versiunea originală a IceXLoader a costat 118 EUR pe dark web, conform The Register, costul noii versiuni rămâne de văzut.
Prin: Registrul (se deschide într-o filă nouă)