Les chercheurs en sécurité mettent en garde contre une nouvelle version d’IceXLoader, un logiciel utilisé par les attaquants pour charger des logiciels malveillants sur les systèmes affectés. Le chargeur de logiciels malveillants est en développement depuis un certain temps et devrait maintenant être entièrement prêt à l’emploi.
IceXLoader version 3 a été découvert l’été dernier par FortiGuard Labs de Fortinet. Il a ensuite signalé que le chargeur de logiciels malveillants était toujours en cours de développement. Les chercheurs de Minerva Labs rapportent maintenant qu’une nouvelle version d’IceXLoader est sortie du développement. Cela inclut une chaîne de livraison de code malveillant.
Collecter des données
IceXLoader collecte, entre autres, des métadonnées sur les systèmes affectés. Cela inclut les adresses IP, les noms d’utilisateur, les noms de système, la version de Windows et les informations sur les spécifications matérielles. Le logiciel malveillant envoie ces données à un serveur de commande et de contrôle, que les attaquants utilisent pour contrôler IceXLoader.
Les assaillants auraient déjà fait des milliers de victimes ; les chercheurs pointent vers un fichier de base de données SQLite qui contiendrait les données de milliers de victimes. Cela concerne à la fois les entreprises victimes et les consommateurs.
Hameçonnage
Les attaquants distribuent le chargeur de logiciels malveillants aux victimes via des campagnes de phishing. Ils envoient des messages électroniques avec un fichier ZIP dans lequel un compte-gouttes est caché. Cela installe un téléchargeur basé sur .NET. Ce téléchargeur télécharge ensuite un deuxième compte-gouttes de logiciels malveillants, qui à son tour installe IceXLoader.
Plus d’informations sont ici disponible.