IceXLoader-Malware

Die IceXLoader-Malware ist eine Bedrohung, die in den frühen oder mittleren Stadien einer bedrohlichen Infektion eingesetzt werden soll. Cyberkriminelle verwenden Loader-artige Malware als Brücke zwischen der Erstinfektion und den endgültigen Payloads, die an das angegriffene Gerät geliefert werden. Daher besteht der Hauptzweck von IceXLoader darin, eine bestimmte Malware bereitzustellen, die den Endzielen seiner cyberkriminellen Betreiber entspricht.

IceXLoader wird mit der Programmiersprache Nim erstellt und laut seinen Entwicklern kann die Bedrohung der Erkennung durch mehrere Anti-Malware- und Sicherheitslösungen, einschließlich Windows Defender, entgehen. Sobald die Bedrohung vollständig auf dem Zielgerät eingerichtet ist, sammelt sie verschiedene Systemdetails. Die gesammelten Daten bestehen aus Gerätename, CPU, GPU, Benutzername, Administratorberechtigungsstatus, den installierten Anti-Malware-Produkten und mehr.

Im Allgemeinen können Ladeprogramme oder Arten von Malware-Payloads und -Komponenten liefern, die von spezialisierten Infostealern bis hin zu Ransomware-Bedrohungen reichen, die fast alle auf dem Zielsystem gefundenen Daten sperren. Insbesondere in Bezug auf IceXLoader haben Infosec-Experten die Bedrohung beobachtet, die zum Abrufen und Bereitstellen der DarkCrystal RAT und eines unbekannten Krypto-Miners zum Generieren von Monero (XMR) verwendet wird. RATs (Remote Access Threats) können einen Backdoor-Zugriff auf das gestrandete System einrichten und es den Angreifern ermöglichen, eine Vielzahl von Eingriffen durchzuführen. Krypto-Miner hingegen sind speziell darauf ausgelegt, die Hardware-Ressourcen des Opfers zu kapern und die gesamte verfügbare Kapazität zum Schürfen einer ausgewählten Kryptowährung zu nutzen.