IceXLoader был обнаружен в июне прошлого года компанией FortiGuard Labs. Это коммерческая вредоносная программа, используемая для загрузки и развертывания дополнительных вредоносных программ на зараженных машинах. Если версия, обнаруженная в июне (v3.0), выглядела как незавершенная работа, то недавно Minerva Labs наблюдали более новую версию загрузчика v3.3.3, которая выглядит полностью функциональной и включает многоступенчатую цепочку доставки.
Indicators of Compromise
URLs
- https://www.filifilm.com.br/images/colors/purple/Ejvffhop.png
SHA256
- 0911819d0e050ddc5884ea40b4b39a716a7ef8de0179d0dfded9f043546cede9
- 49d6552ae5c5027ce1e68edee2438564b50ddc384276fd97360c92503771d3ac
- 7bb69f98d77ca7609c10b9a0ab1ce32be2e26b160413203d5335f65c1bc8ee72
- 9a9981d9bd10d3e004457ca4509aeb2bd828f54213f61b8a547c90e52f0b08eb