I ricercatori di sicurezza avvertono di una nuova versione di IceXLoader, un programma che gli aggressori utilizzano per installare malware sui sistemi interessati. Lo strumento di download del malware è in fase di sviluppo da un po’ di tempo e dovrebbe essere pronto per l’uso ormai.
IceXLoader versione 3 è stato scoperto la scorsa estate dai FortiGuard Labs di Fortinet. Poi sono stato informato che lo strumento di download del malware è ancora in fase di sviluppo. I ricercatori di Minerva Labs hanno ora segnalato l’emergere di una nuova versione completamente sviluppata di IceXLoader. Ciò include una catena di distribuzione di codice dannoso.
raccogliere dati
IceXLoader raccoglie metadati sui sistemi interessati, tra le altre cose. Ciò include indirizzi IP, nomi utente, nomi di sistema, versione di Windows e informazioni sulle specifiche hardware. Il malware invia questi dati a un server di comando e controllo, che gli aggressori utilizzano per controllare IceXLoader.
Si dice che gli aggressori abbiano già ucciso migliaia di persone; I ricercatori indicano un file di database SQLite che contiene i dati di migliaia di vittime. Ciò riguarda sia le vittime delle imprese che i consumatori.
phishing
Gli aggressori distribuiscono lo strumento di download del malware alle vittime tramite campagne di phishing. Inviano e-mail con un file zip in cui è nascosto il contagocce. Questo installa il downloader basato su .NET. Questo download scarica quindi un secondo strumento contagocce malware, che a sua volta installa IceXLoader.
Maggiori informazioni qui A disposizione.
“Specialista del web. Esperto di zombi da una vita. Ninja del caffè. Analista amico degli hipster.”
