Icarus Stealer

„Icarus Stealer“ yra kenkėjiškų programų grėsmė, turinti įvairių grėsmingų galimybių. Tariami jo kūrėjai jį siūlo parduoti kitiems kibernetiniams nusikaltėliams. Remiantis reklamine medžiaga, „Icarus Stealer“ turi svarbių antianalizės funkcijų, įskaitant antiderinimo ir antivirtualizacijos metodus.

Nustačiusi pažeistuose įrenginiuose, kenkėjiška programa pradės slapta rinkti įvairią neskelbtiną informaciją. Jis gali rinkti populiarių programų ir pranešimų klientų, tokių kaip „Skype“, „Discord“ ir „Telegram“, paskyros ir prisijungimo kredencialus. Taip pat gali būti pažeistos kelios el. pašto programos (Microsoft Outlook, Foxmail, Mozilla Thunderbird). Icarus gali apeiti 2FA (dviejų veiksnių autentifikavimo) saugumo priemones.

Sėkminga „Icarus Stealer“ infekcija leis grėsmės veikėjams manipuliuoti failų sistema ir išfiltruoti pasirinktus failus, taip pat vykdyti savavališkas komandas per komandų eilutę ir „PowerShell“. Galėdami pristatyti papildomus failus į aukos įrenginį, užpuolikai galėtų įdiegti labiau specializuotas kenkėjiškų programų grėsmes. Jie galėjo numesti ir paleisti Trojos arklys, išpirkos reikalaujančias programas, kirpimo mašinėles, kriptovaliutų kasėjus ir kt.