Icarus Stealer

Icarus Stealer prijetnja je zlonamjernim softverom opremljena raznim prijetećim mogućnostima. Njegovi navodni programeri nude ga na prodaju drugim kibernetičkim kriminalcima. Prema promotivnim materijalima, Icarus Stealer nosi značajne anti-analizne funkcionalnosti koje uključuju anti-debugging i anti-virtualizacijske tehnike.

Nakon što se uspostavi na probijenim uređajima, zlonamjerni će softver početi potajno prikupljati razne osjetljive informacije. Može prikupiti vjerodajnice za račun i prijavu za popularne aplikacije i klijente za razmjenu poruka, kao što su Skype, Discord i Telegram. Nekoliko klijenata e-pošte (Microsoft Outlook, Foxmail, Mozilla Thunderbird) također može biti ugroženo. Icarus može zaobići sigurnosne mjere 2FA (dvostruka provjera autentičnosti).

Uspješna infekcija Icarus Stealerom omogućit će akterima prijetnje manipuliranje datotečnim sustavom i eksfiltraciju odabranih datoteka, kao i izvršavanje proizvoljnih naredbi putem naredbenog retka i PowerShell-a. Budući da su bili u mogućnosti isporučiti dodatne datoteke na žrtvin uređaj, napadači bi mogli postaviti više specijaliziranih prijetnji zlonamjernim softverom. Mogli su ispustiti i pokrenuti trojance, ransomware, clippere, kripto rudare itd.