Threat Database Stealers Icarus Stealer

Icarus Stealer

Icarus Stealer er en malware-trussel udstyret med forskellige, truende egenskaber. Det udbydes til salg til andre cyberkriminelle af dets formodede udviklere. Ifølge salgsfremmende materialer bærer Icarus Stealer betydelige anti-analysefunktioner, der inkluderer anti-fejlfinding og anti-virtualiseringsteknikker.

Når først den er etableret på de brudte enheder, begynder malwaren snigende at samle forskellige følsomme oplysninger. Det kan indsamle konto- og loginoplysninger til populære applikationer og meddelelsesklienter, såsom Skype, Discord og Telegram. Flere e-mail-klienter (Microsoft Outlook, Foxmail, Mozilla Thunderbird) kan også blive kompromitteret. Icarus kan omgå 2FA (to-faktor autentificering) sikkerhedsforanstaltninger.

En vellykket Icarus Stealer-infektion vil give trusselsaktørerne mulighed for at manipulere filsystemet og eksfiltrere valgte filer, samt udføre vilkårlige kommandoer via kommandoprompt og PowerShell. Ved at være i stand til at levere yderligere filer til ofrets enhed, kunne angriberne implementere mere specialiserede malwaretrusler. De kunne droppe og henrette trojanske heste, ransomware, clippers, crypto-minere osv.

Trending

Mest sete

Indlæser...