研究人员称：IceXLoader恶意软件已感染全球数千台终端设备

据外媒报道，有研究人员发现，新版本的IceXLoader恶意软件可能已感染了全球数千台设备。IceXLoader于今年6月首次被Fortinet发现，主要被用于传递和加载攻击链中的其他组件。研究人员称，近期发现了一个功能齐全且包含多阶段分发链的版本（v3.3.3）。感染始于通过钓鱼邮件发送的ZIP文件，它会分发下一阶段的可执行文件STOREM~2.exe，最终IceXLoader会使用进程空心注入到STREM~2.exe中。研究人员已向受影响的公司通报了此次事件，但该恶意软件的被攻击目标的数据库仍在不断更新。