Threat Database Stealers Icarus Stealer

Icarus Stealer

Icarus Stealer ialah ancaman perisian hasad yang dilengkapi dengan pelbagai keupayaan mengancam. Ia ditawarkan untuk dijual kepada penjenayah siber lain oleh pemaju yang sepatutnya. Menurut bahan promosi, Icarus Stealer membawa fungsi anti-analisis yang ketara termasuk teknik anti-debug dan anti-virtualisasi.

Setelah ditubuhkan pada peranti yang dilanggar, perisian hasad akan mula mengumpulkan pelbagai maklumat sensitif secara senyap-senyap. Ia boleh mengumpul bukti kelayakan akaun dan log masuk untuk aplikasi popular dan pelanggan pemesejan, seperti Skype, Discord dan Telegram. Beberapa pelanggan e-mel (Microsoft Outlook, Foxmail, Mozilla Thunderbird) juga boleh terjejas. Icarus boleh memintas langkah keselamatan 2FA (pengesahan dua faktor).

Jangkitan Icarus Stealer yang berjaya akan membolehkan pelaku ancaman memanipulasi sistem fail dan mengekstrak fail yang dipilih, serta melaksanakan arahan sewenang-wenangnya melalui Command Prompt dan PowerShell. Dengan dapat menghantar fail tambahan ke peranti mangsa, penyerang boleh menggunakan lebih banyak ancaman perisian hasad khusus. Mereka boleh menggugurkan dan melaksanakan Trojan, perisian tebusan, gunting, pelombong kripto, dll.

Trending

Paling banyak dilihat

Memuatkan...