IceBreaker Malware
Una campanya d'atac amenaçadora, anomenada IceBreaker, s'adreça als sectors dels jocs i apostes i ha estat activa almenys des de setembre de 2022. L'atac utilitza tàctiques d'enginyeria social intel·ligents per desplegar una porta posterior de JavaScript. Els detalls sobre la campanya d'atac i l'IceBreaker Backdoor desplegat van ser publicats per primera vegada pels investigadors de seguretat de l'empresa israeliana de ciberseguretat Security Joes.
Els atacants darrere d'IceBreaker es basen en l'enginyeria social
Els actors de l'amenaça comencen la seva cadena d'atac fent-se passar per un client i iniciant converses amb agents de suport per a empreses de jocs. Els actors afirmen tenir problemes de registre del compte i després animen l'agent a obrir una imatge de captura de pantalla allotjada a Dropbox. Els ciberdelinqüents s'aprofiten del fet que l'atenció al client escollida és operada per persones.
Si feu clic a l'enllaç de la suposada captura de pantalla enviada al xat, es porta a una càrrega útil LNK o a un fitxer VBScript. La càrrega útil LNK està configurada per obtenir i executar un paquet MSI que porta un implant Node.js a la màquina de la víctima.
Les capacitats amenaçadores del programari maliciós IceBreaker
Els actors de l'amenaça poden utilitzar el fitxer JavaScript danyat per accedir a l'ordinador de la víctima. Té totes les capacitats que s'observen normalment en les amenaces de la porta del darrere: la capacitat d'enumerar els processos en execució, recopilar contrasenyes i galetes, exfiltrar fitxers arbitraris, fer captures de pantalla, executar VBScript importat des d'un servidor remot i fins i tot obrir un servidor intermediari invers a l'amfitrió compromès. Si la víctima executa el descarregador de VBS, desplegarà una càrrega útil diferent anomenada Houdini : un troià d'accés remot (RAT) basat en VBS que existeix des del 2013. Aquest programari maliciós es pot utilitzar per obtenir accés no autoritzat al sistema de la víctima. i pot causar danys o recopilar informació sensible.
