Icarus Stealer

Icarus Stealer یک تهدید بدافزار مجهز به قابلیت‌های مختلف و تهدیدکننده است. توسط توسعه دهندگان فرضی آن برای فروش به مجرمان سایبری دیگر ارائه شده است. با توجه به مطالب تبلیغاتی، Icarus Stealer دارای قابلیت های ضد تجزیه و تحلیل قابل توجهی است که شامل تکنیک های ضد اشکال زدایی و ضد مجازی سازی می شود.

پس از استقرار در دستگاه‌های نقض شده، بدافزار شروع به جمع‌آوری مخفیانه اطلاعات حساس مختلف می‌کند. این می تواند اعتبار حساب و ورود به سیستم را برای برنامه های کاربردی محبوب و مشتریان پیام رسان مانند Skype، Discord و Telegram جمع آوری کند. چندین سرویس گیرنده ایمیل (Microsoft Outlook، Foxmail، Mozilla Thunderbird) نیز ممکن است در معرض خطر قرار گیرند. Icarus می تواند اقدامات امنیتی 2FA (احراز هویت دو مرحله ای) را دور بزند.

یک عفونت موفق Icarus Stealer به عوامل تهدید این امکان را می دهد که سیستم فایل را دستکاری کنند و فایل های انتخابی را استخراج کنند، و همچنین دستورات دلخواه را از طریق Command Prompt و PowerShell اجرا کنند. مهاجمان با توانایی ارسال فایل های اضافی به دستگاه قربانی، می توانند تهدیدات بدافزار تخصصی تری را مستقر کنند. آنها می‌توانند تروجان‌ها، باج‌افزارها، کلیپرها، کریپتوماینرها و غیره را رها کرده و اجرا کنند.