Icarus Stealer

L'Icarus Stealer és una amenaça de programari maliciós equipat amb diverses capacitats amenaçadores. Els seus suposats desenvolupadors l'ofereixen a la venda a altres ciberdelinqüents. Segons els materials promocionals, l'Icarus Stealer té funcionalitats antianàlisi importants que inclouen tècniques anti-depuració i anti-virtualització.

Un cop establert als dispositius violats, el programari maliciós començarà a recopilar de manera sigilosa informació confidencial. Pot recollir credencials de compte i d'inici de sessió per a aplicacions populars i clients de missatgeria, com ara Skype, Discord i Telegram. Diversos clients de correu electrònic (Microsoft Outlook, Foxmail, Mozilla Thunderbird) també es poden veure compromesos. Icarus pot evitar les mesures de seguretat 2FA (autenticació de dos factors).

Una infecció reeixida per Icarus Stealer permetrà als actors de l'amenaça manipular el sistema de fitxers i exfiltrar els fitxers escollits, així com executar ordres arbitràries mitjançant el símbol del sistema i PowerShell. En poder lliurar fitxers addicionals al dispositiu de la víctima, els atacants podrien desplegar amenaces de programari maliciós més especialitzades. Podrien deixar anar i executar troians, ransomware, clippers, criptominedors, etc.