IceXLoader ar fi infectat mii de sisteme Windows în întreaga lume
IceXLoader ar fi infectat mii de sisteme Windows în întreaga lume
O versiune actualizată a programului malware IceXLoader, a cărui licență este vândută cu 118 USD pe forumurile dark web, este suspectată că ar fi compromis mii de sisteme Windows din întreaga lume.
O versiune actualizată a programului malware IceXLoader, a cărui licență este vândută cu 118 USD pe forumurile dark web, este suspectată că ar fi compromis mii de sisteme Windows din întreaga lume.
Versiunea 3.3.3 a IceXLoader este scrisă în Nim, cu scopul de a evita analiza și detecția, și este echipată pentru a colecta metadate ale sistemului, toate acestea fiind exfiltrate într-un domeniu controlat de atacator la distanță, în așteptarea unor comenzi suplimentare emise de server.
Comenzile suplimentare includ capacitatea de a reporni, de a opri execuția malware-ului si de a-l dezinstala. IceXLoader este distribuit în mod curent prin campanii de phishing, iar versiunea actualizată include un lanț de livrare în mai multe etape.
Citește și:
- 10:42 - Ștefăniță Avrămescu (AUR), despre închiderea Realitatea PLUS: „CNA-ul vrea o presă obedientă, dependentă, care să nu deranjeze și să nu pună întrebări”
- 10:17 - Omagiu pentru Mircea Lucescu. Sicirul legendarului antrenor, depus azi la Arena Națională- programul complet al ceremoniilor
- 10:13 - O nouă avertizare RO-Alert în județul Tulcea! Explozii violente s-au auzit de pe teritoriul ucrainean. 2 aeronave F-16 au fost ridicate
- 10:08 - Realitatea PLUS a cerut rediscutarea deciziei CNA. Avocat: ”Măsura este excesivă. Dacă nu se revocă, mergem în instanță”
Urmărește știrile Realitatea de Mures și pe Google News
