Icarus Stealer

Icarus Stealer ir ļaunprātīgas programmatūras draudi, kas aprīkoti ar dažādām draudošām iespējām. Tās iespējamie izstrādātāji to piedāvā pārdošanai citiem kibernoziedzniekiem. Saskaņā ar reklāmas materiāliem Icarus Stealer nodrošina ievērojamas pretanalīzes funkcijas, tostarp pretatkļūdošanas un pretvirtualizācijas metodes.

Kad ļaunprogrammatūra tiks konstatēta uzlauztajās ierīcēs, tā sāks slepeni vākt dažādu sensitīvu informāciju. Tas var apkopot kontu un pieteikšanās akreditācijas datus populārām lietojumprogrammām un ziņojumapmaiņas klientiem, piemēram, Skype, Discord un Telegram. Var tikt apdraudēti arī vairāki e-pasta klienti (Microsoft Outlook, Foxmail, Mozilla Thunderbird). Icarus var apiet 2FA (divu faktoru autentifikācijas) drošības pasākumus.

Veiksmīga Icarus Stealer infekcija ļaus apdraudējuma dalībniekiem manipulēt ar failu sistēmu un izfiltrēt izvēlētos failus, kā arī izpildīt patvaļīgas komandas, izmantojot komandu uzvedni un PowerShell. Ja upura ierīcē ir iespējams piegādāt papildu failus, uzbrucēji varētu izvietot specializētākus ļaunprātīgas programmatūras draudus. Viņi varētu nomest un izpildīt Trojas zirgus, izspiedējvīrusus, griezējus, kriptogrāfijas ieguvējus utt.