Icarus Stealer

Icarus Stealer е заплаха от зловреден софтуер, оборудвана с различни заплашителни способности. Той се предлага за продажба на други киберпрестъпници от неговите предполагаеми разработчици. Според промоционалните материали, Icarus Stealer носи значителни функционалности за антианализ, които включват техники за отстраняване на грешки и антивиртуализация.

Веднъж установен на пробитите устройства, злонамереният софтуер ще започне тайно да събира различна чувствителна информация. Той може да събира идентификационни данни за акаунт и влизане за популярни приложения и клиенти за съобщения, като Skype, Discord и Telegram. Няколко имейл клиента (Microsoft Outlook, Foxmail, Mozilla Thunderbird) също могат да бъдат компрометирани. Icarus може да заобиколи мерките за сигурност 2FA (двуфакторно удостоверяване).

Успешната инфекция с Icarus Stealer ще позволи на участниците в заплахата да манипулират файловата система и да ексфилтрират избрани файлове, както и да изпълняват произволни команди чрез командния ред и PowerShell. Като са в състояние да доставят допълнителни файлове на устройството на жертвата, нападателите могат да разположат по-специализирани заплахи от зловреден софтуер. Те биха могли да изхвърлят и изпълняват троянски коне, ransomware, клипери, крипто копачи и др.