Minerva Labs’tan siber güvenlik araştırmacıları, potansiyel olarak tehlikeli bir kötü amaçlı yazılım tespit etti (yeni sekmede açılır) Nim adlı nispeten yeni bir programlama dilinde yazılmış tür.
Ekip, giderek artan sayıda tehdit aktörünün araçlarını antivirüs çözümlerinden ve siber güvenlik ekiplerinden daha iyi gizlemek için kötü amaçlı yazılımlarını Nim’e taşıdığı konusunda uyardı.
Bu durumda, Minerva araştırmacıları, IceXLoader’ı ilk olarak Haziran 2022’de, geliştirilmekte olduğu düşünüldüğünde, temel işlevlerinin çoğu hala eksik olduğu için buldular. Ancak şimdi, kötü amaçlı yazılım 3.3.3 sürümüne ulaştı, birkaç tehlikeli özellikle birlikte geliyor ve şimdiden hem evde hem de ofiste “binlerce” Windows cihazına bulaştı.
Kurbanlar IceXLoader’ı indirip çalıştırdıklarında (ki bu genellikle başarılı bir kimlik avı saldırısından sonra gerçekleşir), hedef uç nokta hakkında meta veri toplamaktan birkaç şey yapacaktır. (yeni sekmede açılır) (IP adresi, cihaz adı, işletim sistemi sürümü, donanım bilgileri vb.), Monero para birimi için bir kripto para birimi madenciliği kurmak için.
Monero, gönderilen jetonların izlenmesini neredeyse imkansız hale getiren bir “gizlilik jetonu” olarak tanımlandığı için siber suçlular arasında popüler bir seçimdir.
Genel olarak konuşursak, IceXLoader çok aşamalı bir saldırıda birinci aşama kötü amaçlı yazılımdır. Tehdit aktörlerinin her bir cihaz için en yararlı gördüklerine bağlı olarak, hedef uç noktaya ek kötü amaçlı yazılım bırakacaktır.
Kötü amaçlı yazılım, gizli kalma konusunda da nispeten iyidir. Kodu gizler, Microsoft Defender’ın öykünücüsü içinde çalışmaz ve PowerShell’i şifreli bir taleple çalıştırarak kötü amaçlı yazılımın yürütülmesini 35 saniye geciktirir. Bu şekilde, korumalı alanlardan da kaçınabilir.
Araştırmacılar kötü amaçlı yazılımın SQLite veritabanı dosyasını buldu ve “binlerce kurban kaydı” keşfetti. Bu kişilere haber verilmeye başlandı, eklendi.
IceXLoader’ın orijinal versiyonu dark web’de 118 $’a gitti. Kayıtyeni sürümün maliyeti henüz görülmedi.
Aracılığıyla: Kayıt (yeni sekmede açılır)
işletim-sistemi-1