Новый вариант загрузчика IceXLoader заразил тысячи систем с Windows по всему миру
Предполагается, что обновлённая версия вредоносного загрузчика под кодовым названием IceXLoader скомпрометировала тысячи персональных и корпоративных компьютеров с Windows по всему миру.
IceXLoader – распространённое вредоносное ПО, которое продаётся на подпольных форумах за 118 долларов за пожизненную лицензию. В основном он используется для загрузки и запуска дополнительного вредоносного ПО на уже взломанных хостах.
В июне этого года команда Fortinet FortiGuard Labs заявила, что обнаружила версию трояна, написанную на языке программирования Nim с целью избежать анализа и обнаружения.
Об этом говорится в отчёте, опубликованном во вторник, исследователем Minerva Labs. IceXLoader традиционно распространяется через фишинговые кампании, когда электронные письма, содержащие ZIP-архивы, служат триггером для развёртывания вредоносного ПО. Цепочки заражения использовали IceXLoader для доставки DarkCrystal RAT и майнеров криптовалюты
Новости партнеров
Похожие публикации
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.