IceXLoader ar fi infectat mii de sisteme Windows în întreaga lume

O versiune actualizată a programului malware IceXLoader, a cărui licență este vândută cu 118 USD pe forumurile dark web, este suspectată că ar fi compromis mii de sisteme Windows din întreaga lume.

Versiunea 3.3.3 a IceXLoader este scrisă în Nim, cu scopul de a evita analiza și detecția, și este echipată pentru a colecta metadate ale sistemului, toate acestea fiind exfiltrate într-un domeniu controlat de atacator la distanță, în așteptarea unor comenzi suplimentare emise de server.

Comenzile suplimentare includ capacitatea de a reporni, de a opri execuția malware-ului si de a-l dezinstala. IceXLoader este distribuit în mod curent prin campanii de phishing, iar versiunea actualizată include un lanț de livrare în mai multe etape.

Articolul precedentCum te asiguri că Black Friday nu devine Ziua Păcălelilor. Ce sfaturi dă Poliția Română
Articolul următorCloud9 permite atacatorilor să controleze Google Chrome de la distanță

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.