IceBreaker Malware

Kempen serangan yang mengancam, digelar IceBreaker menyasarkan sektor perjudian dan perjudian dan telah aktif sejak sekurang-kurangnya September 2022. Serangan itu menggunakan taktik kejuruteraan sosial yang bijak untuk menggunakan pintu belakang JavaScript. Butiran mengenai kempen serangan dan IceBreaker Backdoor yang digunakan pertama kali dikeluarkan oleh penyelidik keselamatan di syarikat keselamatan siber Israel Security Joes.

Penyerang di sebalik IceBreaker Bergantung pada Kejuruteraan Sosial

Aktor ancaman memulakan rantaian serangan mereka dengan menyamar sebagai pelanggan dan memulakan perbualan dengan ejen sokongan untuk syarikat perjudian. Pelakon mendakwa mempunyai masalah pendaftaran akaun dan kemudian menggalakkan ejen membuka imej tangkapan skrin yang dihoskan di Dropbox. Penjenayah siber mengambil kesempatan daripada fakta bahawa perkhidmatan pelanggan yang dipilih adalah dikendalikan oleh manusia.

Mengklik pada pautan tangkapan skrin sepatutnya dihantar dalam sembang membawa kepada sama ada muatan LNK atau fail VBScript. Muatan LNK dikonfigurasikan untuk mengambil dan melaksanakan pakej MSI yang membawa implan Node.js pada mesin mangsa.

Keupayaan Mengancam Peribadi IceBreaker

Fail JavaScript yang rosak boleh digunakan oleh pelaku ancaman untuk mendapatkan akses kepada komputer mangsa. Ia mempunyai semua keupayaan yang biasanya diperhatikan dalam ancaman pintu belakang - keupayaan untuk menghitung proses yang sedang berjalan, mengumpulkan kata laluan dan kuki, mengeksfiltrasi fail sewenang-wenangnya, mengambil tangkapan skrin, menjalankan VBScript yang diimport dari pelayan jauh, dan juga membuka proksi terbalik pada hos yang terjejas. Jika pemuat turun VBS dilaksanakan oleh mangsa sebaliknya, ia akan menggunakan muatan berbeza bernama Houdini - Trojan Akses Jauh (RAT) berasaskan VBS yang telah wujud sejak 2013. Perisian hasad ini boleh digunakan untuk mendapatkan akses tanpa kebenaran kepada sistem mangsa dan berpotensi menyebabkan kerosakan atau mengumpul maklumat sensitif.