Icarus Stealer

Icarus Stealer je malwarová hrozba vybavená různými, ohrožujícími schopnostmi. Jeho domnělí vývojáři ho nabízejí k prodeji dalším kyberzločincům. Podle propagačních materiálů nese Icarus Stealer významné antianalytické funkce, které zahrnují antidebugovací a antivirtualizační techniky.

Jakmile se malware uchytí na narušených zařízeních, začne tajně shromažďovat různé citlivé informace. Může shromažďovat přihlašovací údaje a přihlašovací údaje pro oblíbené aplikace a klienty pro zasílání zpráv, jako je Skype, Discord a Telegram. Několik e-mailových klientů (Microsoft Outlook, Foxmail, Mozilla Thunderbird) může být také ohroženo. Icarus dokáže obejít bezpečnostní opatření 2FA (dvoufaktorové ověřování).

Úspěšná infekce Icarus Stealer umožní aktérům hrozeb manipulovat se systémem souborů a exfiltrovat vybrané soubory, stejně jako provádět libovolné příkazy prostřednictvím příkazového řádku a PowerShellu. Díky možnosti doručit další soubory do zařízení oběti by útočníci mohli nasadit specializovanější hrozby malwaru. Mohli by zahodit a spustit trojské koně, ransomware, clippery, krypto-těžaře atd.