Sconti per licenze multiple
Threat Database Malware IceBreaker Malware

IceBreaker Malware

Entro Mezo nel Malware, Backdoors, Uncategorized
Traduci in:
Italiano

Una minacciosa campagna di attacco, soprannominata IceBreaker, prende di mira i settori dei giochi e del gioco d'azzardo ed è attiva almeno da settembre 2022. L'attacco utilizza tattiche di ingegneria sociale intelligenti per implementare una backdoor JavaScript. I dettagli sulla campagna di attacco e sul dispiegamento di IceBreaker Backdoor sono stati rilasciati per la prima volta dai ricercatori di sicurezza della società israeliana di sicurezza informatica Security Joes.

Gli aggressori dietro IceBreaker si affidano all'ingegneria sociale

Gli attori delle minacce iniziano la loro catena di attacco fingendosi clienti e avviando conversazioni con agenti di supporto per le società di gioco. Gli attori affermano di avere problemi di registrazione dell'account e quindi incoraggiano l'agente ad aprire un'immagine di screenshot ospitata su Dropbox. I criminali informatici approfittano del fatto che il servizio clienti scelto è gestito dall'uomo.

Facendo clic sul collegamento del presunto screenshot inviato nella chat si accede a un payload LNK o a un file VBScript. Il payload LNK è configurato per recuperare ed eseguire un pacchetto MSI che trasporta un impianto Node.js sulla macchina della vittima.

Le capacità minacciose del malware IceBreaker

Il file JavaScript danneggiato può essere utilizzato dagli attori delle minacce per ottenere l'accesso al computer di una vittima. Ha tutte le funzionalità tipicamente osservate nelle minacce backdoor: la capacità di enumerare processi in esecuzione, raccogliere password e cookie, esfiltrare file arbitrari, acquisire schermate, eseguire VBScript importato da un server remoto e persino aprire un proxy inverso sull'host compromesso. Se invece il downloader VBS viene eseguito dalla vittima, distribuirà un payload diverso denominato Houdini , un Trojan ad accesso remoto (RAT) basato su VBS che esiste dal 2013. Questo malware può essere utilizzato per ottenere l'accesso non autorizzato al sistema della vittima e potenzialmente causare danni o raccogliere informazioni sensibili.

Tendenza

I più visti

Caricamento in corso...