IceXLoader, il malware che elude gli antivirus ed esfiltra dati: ecco come difendersi – Cyber Security 360
L’ANALISI TECNICA
Condividi questo articolo
È stata identificata una nuova variante del malware IceXLoader dotata di nuove funzionalità per garantirsi la persistenza nel sistema colpito, eseguire comandi da remoto, raccogliere informazioni sul PC della vittima ed esfiltrare dati. Ecco tutti i dettagli e i consigli di mitigazione del rischio
12 secondi fa
I ricercatori di sicurezza di Minerva Labs avrebbero rilevato una variante (versione 3.3.3) del malware noto come IceXLoader con nuove funzionalità e una nuova catena d’infezione multistadio.
Osservato per la prima volta a giugno 2022, il malware scritto in linguaggio Nim oltre a garantirsi una persistenza, sarebbe in grado di eseguire comandi, raccogliere informazioni sul sistema colpito ed esfiltrare dati.
La catena d’attacco multistadio
Secondo la ricostruzione, la catena d’attacco avrebbe inizio con un dropper, contenuto in un allegato .ZIP di una tipica e-mail di phishing che, qualora eseguito, avvierebbe il processo d’infezione.
WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Cybersecurity
Nella prima fase dell’attacco, l’apertura