Gauner wenden sich an Nim, um ihre Malware besser zu verstecken


Cybersicherheitsforscher von Minerva Labs haben einen potenziell gefährlichen Malware(opens in new tab)-Stamm entdeckt, der in einer relativ neuen Programmiersprache namens Nim geschrieben wurde.

Das Team hat davor gewarnt, dass immer mehr Bedrohungsakteure ihre Malware auf Nim portieren, um ihre Tools besser vor Antivirenlösungen und Cybersicherheitsteams zu verbergen.

In diesem Fall fanden die Minerva-Forscher IceXLoader erstmals im Juni 2022, als es als in der Entwicklung befindliches Produkt galt, da viele seiner Kernfunktionen noch fehlten. Jetzt hat die Malware jedoch die Version 3.3.3 erreicht, bringt einige gefährliche Features mit und hat bereits „Tausende“ von Windows-Geräten infiziert – sowohl zu Hause als auch im Büro.
Cryptominer
Wenn Opfer IceXLoader herunterladen und ausführen (was normalerweise nach einem erfolgreichen Phishing-Angriff geschieht), wird es eine Reihe von Dingen tun – vom Sammeln von Metadaten über den Zielendpunkt (wird in neuem Tab geöffnet) (IP-Adresse, Gerätename, Betriebssystemversion, Hardwareinformationen , etc.), bis hin zur Installation eines Kryptowährungsminers für die Monero-Währung.
Monero ist eine beliebte Wahl unter Cyberkriminellen, da es als „Privacy Coin“ bezeichnet wird, was die Rückverfolgung gesendeter Token praktisch unmöglich macht.

Im Allgemeinen handelt es sich bei IceXLoader um Malware der ersten Stufe in einem mehrstufigen Angriff. Je nachdem, was die Bedrohungsakteure für jedes einzelne Gerät für am nützlichsten halten, wird zusätzliche Malware auf dem Zielendpunkt abgelegt.
Die Malware ist auch relativ gut darin, sich zu verstecken. Es verschleiert den Code, wird nicht im Emulator von Microsoft Defender ausgeführt und führt PowerShell mit einer verschlüsselten Anforderung aus, wodurch die Ausführung der Malware um 35 Sekunden verzögert wird. Auf diese Weise kann es auch Sandboxes vermeiden.

Die Forscher fanden die SQLite-Datenbankdatei der Malware und entdeckten „Tausende von Opferaufzeichnungen“. Sie haben begonnen, diese Leute zu benachrichtigen, wurde hinzugefügt.

Während die Originalversion von IceXLoader laut The Register für 118 US-Dollar im Dark Web erhältlich war, sind die Kosten für die neue Version noch abzuwarten.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert