Icarus Stealer
Icarus Stealer는 다양하고 위협적인 기능을 갖춘 악성코드 위협입니다. 그것은 추정되는 개발자에 의해 다른 사이버 범죄자들에게 판매를 위해 제공되고 있습니다. 판촉 자료에 따르면 Icarus Stealer는 안티 디버깅 및 안티 가상화 기술을 포함한 중요한 안티 분석 기능을 가지고 있습니다.
침해된 장치에 일단 설치되면 맬웨어는 다양한 민감한 정보를 은밀하게 수집하기 시작합니다. Skype, Discord 및 Telegram과 같은 인기 있는 애플리케이션 및 메시징 클라이언트에 대한 계정 및 로그인 자격 증명을 수집할 수 있습니다. 여러 이메일 클라이언트(Microsoft Outlook, Foxmail, Mozilla Thunderbird)도 손상될 수 있습니다. Icarus는 2FA(2단계 인증) 보안 조치를 우회할 수 있습니다.
Icarus Stealer 감염에 성공하면 위협 행위자가 파일 시스템을 조작하고 선택한 파일을 추출할 수 있을 뿐만 아니라 명령 프롬프트 및 PowerShell을 통해 임의의 명령을 실행할 수 있습니다. 피해자의 장치에 추가 파일을 전달할 수 있으므로 공격자는 보다 전문화된 맬웨어 위협을 배포할 수 있습니다. 트로이 목마, 랜섬웨어, 클리퍼, 크립토 마이너 등을 삭제하고 실행할 수 있습니다.