Icarus Stealer

L'Icarus Stealer è una minaccia malware dotata di varie capacità minacciose. Viene offerto in vendita ad altri criminali informatici dai suoi presunti sviluppatori. Secondo il materiale promozionale, l'Icarus Stealer ha funzionalità anti-analisi significative che includono tecniche anti-debugging e anti-virtualizzazione.

Una volta stabilito sui dispositivi violati, il malware inizierà a raccogliere furtivamente varie informazioni sensibili. Può raccogliere account e credenziali di accesso per applicazioni e client di messaggistica popolari, come Skype, Discord e Telegram. Anche diversi client di posta elettronica (Microsoft Outlook, Foxmail, Mozilla Thunderbird) possono essere compromessi. Icarus può aggirare le misure di sicurezza 2FA (autenticazione a due fattori).

Un'infezione riuscita da Icarus Stealer consentirà agli attori della minaccia di manipolare il file system ed esfiltrare i file scelti, nonché di eseguire comandi arbitrari tramite Prompt dei comandi e PowerShell. Essendo in grado di fornire file aggiuntivi al dispositivo della vittima, gli aggressori potrebbero implementare minacce malware più specializzate. Potrebbero rilasciare ed eseguire Trojan, ransomware, clipper, crypto-miner, ecc.