Новый вариант загрузчика IceXLoader заразил тысячи систем с Windows по всему миру

Предполагается, что обновлённая версия вредоносного загрузчика под кодовым названием IceXLoader скомпрометировала тысячи персональных и корпоративных компьютеров с Windows по всему миру.

IceXLoader – распространённое вредоносное ПО, которое продаётся на подпольных форумах за 118 долларов за пожизненную лицензию. В основном он используется для загрузки и запуска дополнительного вредоносного ПО на уже взломанных хостах.

В июне этого года команда Fortinet FortiGuard Labs заявила, что обнаружила версию трояна, написанную на языке программирования Nim с целью избежать анализа и обнаружения.

«Хотя версия, обнаруженная в июне (v3.0), выглядела как незавершённая, недавно мы обнаружили более новый загрузчик v3.3.3, который выглядит полностью функциональным и включает в себя многоэтапную цепочку доставки», – рассказала Натали Заргаров, специалист по кибербезопасности.

Об этом говорится в отчёте, опубликованном во вторник, исследователем Minerva Labs. IceXLoader традиционно распространяется через фишинговые кампании, когда электронные письма, содержащие ZIP-архивы, служат триггером для развёртывания вредоносного ПО. Цепочки заражения использовали IceXLoader для доставки DarkCrystal RAT и майнеров криптовалюты