IceXLoader ar fi infectat mii de sisteme Windows în întreaga lume
IceXLoader ar fi infectat mii de sisteme Windows în întreaga lume
O versiune actualizată a programului malware IceXLoader, a cărui licență este vândută cu 118 USD pe forumurile dark web, este suspectată că ar fi compromis mii de sisteme Windows din întreaga lume.
O versiune actualizată a programului malware IceXLoader, a cărui licență este vândută cu 118 USD pe forumurile dark web, este suspectată că ar fi compromis mii de sisteme Windows din întreaga lume.
Versiunea 3.3.3 a IceXLoader este scrisă în Nim, cu scopul de a evita analiza și detecția, și este echipată pentru a colecta metadate ale sistemului, toate acestea fiind exfiltrate într-un domeniu controlat de atacator la distanță, în așteptarea unor comenzi suplimentare emise de server.
Comenzile suplimentare includ capacitatea de a reporni, de a opri execuția malware-ului si de a-l dezinstala. IceXLoader este distribuit în mod curent prin campanii de phishing, iar versiunea actualizată include un lanț de livrare în mai multe etape.
Citește și:
- 15:50 - Complot dejucat în Serbia: doi bărbați, suspectați că plănuiau asasinarea lui Vučić
- 20:48 - Directorul APIA Suceava în arest pentru 30 de zile
- 19:35 - Ministrul Sănătății, după moartea la școală a adolescentului din Bacău: „Nu apăr pe nimeni. Posibile greșeli, dacă s-a greșit vor fi sancțiuni”
- 18:47 - Scandal uriaș la AJVPS Vâlcea. Acuzații de abuzuri, intimidări, braconaj, sclavagism și afaceri cu hrana animalelor - DOCUMENTE
Urmărește știrile Realitatea de Suceava și pe Google News
