Icarus Stealer

Icarus Stealer on haittaohjelmauhka, joka on varustettu erilaisilla uhkaavilla ominaisuuksilla. Sen oletetut kehittäjät tarjoavat sitä myytäväksi muille kyberrikollisille. Mainosmateriaalin mukaan Icarus Stealer sisältää merkittäviä analyysin estotoimintoja, jotka sisältävät virheenkorjauksen ja virtualisoinnin estotekniikoita.

Kun haittaohjelma on todettu rikkoutuneille laitteille, se alkaa salaa keräämään erilaisia arkaluonteisia tietoja. Se voi kerätä tili- ja kirjautumistunnuksia suosittuihin sovelluksiin ja viestiohjelmiin, kuten Skype, Discord ja Telegram. Useat sähköpostiohjelmat (Microsoft Outlook, Foxmail, Mozilla Thunderbird) voivat myös vaarantua. Icarus voi ohittaa 2FA-suojaustoimenpiteet (kaksivaiheinen todennus).

Onnistunut Icarus Stealer -tartunta antaa uhkatekijöille mahdollisuuden manipuloida tiedostojärjestelmää ja suodattaa valittuja tiedostoja sekä suorittaa mielivaltaisia komentoja komentokehotteen ja PowerShellin kautta. Voimalla toimittaa lisätiedostoja uhrin laitteelle hyökkääjät voivat ottaa käyttöön erikoistuneempia haittaohjelmauhkia. He voivat pudottaa ja suorittaa troijalaisia, lunnasohjelmia, leikkurit, krypto-kaivostyöntekijät jne.