Icarus Stealer
Icarus Stealer یک تهدید بدافزار مجهز به قابلیتهای مختلف و تهدیدکننده است. توسط توسعه دهندگان فرضی آن برای فروش به مجرمان سایبری دیگر ارائه شده است. با توجه به مطالب تبلیغاتی، Icarus Stealer دارای قابلیت های ضد تجزیه و تحلیل قابل توجهی است که شامل تکنیک های ضد اشکال زدایی و ضد مجازی سازی می شود.
پس از استقرار در دستگاههای نقض شده، بدافزار شروع به جمعآوری مخفیانه اطلاعات حساس مختلف میکند. این می تواند اعتبار حساب و ورود به سیستم را برای برنامه های کاربردی محبوب و مشتریان پیام رسان مانند Skype، Discord و Telegram جمع آوری کند. چندین سرویس گیرنده ایمیل (Microsoft Outlook، Foxmail، Mozilla Thunderbird) نیز ممکن است در معرض خطر قرار گیرند. Icarus می تواند اقدامات امنیتی 2FA (احراز هویت دو مرحله ای) را دور بزند.
یک عفونت موفق Icarus Stealer به عوامل تهدید این امکان را می دهد که سیستم فایل را دستکاری کنند و فایل های انتخابی را استخراج کنند، و همچنین دستورات دلخواه را از طریق Command Prompt و PowerShell اجرا کنند. مهاجمان با توانایی ارسال فایل های اضافی به دستگاه قربانی، می توانند تهدیدات بدافزار تخصصی تری را مستقر کنند. آنها میتوانند تروجانها، باجافزارها، کلیپرها، کریپتوماینرها و غیره را رها کرده و اجرا کنند.