Icarus Stealer

Icarus Stealer er en malware-trussel utstyrt med ulike, truende egenskaper. Den blir tilbudt for salg til andre nettkriminelle av dens antatte utviklere. I følge reklamemateriellet har Icarus Stealer betydelige antianalysefunksjoner som inkluderer anti-feilsøking og antivirtualiseringsteknikker.

Når den er etablert på enhetene som brytes, vil skadelig programvare begynne å snikelig samle diverse sensitiv informasjon. Den kan samle inn konto- og påloggingsinformasjon for populære applikasjoner og meldingsklienter, som Skype, Discord og Telegram. Flere e-postklienter (Microsoft Outlook, Foxmail, Mozilla Thunderbird) kan også bli kompromittert. Icarus kan omgå 2FA (to-faktor autentisering) sikkerhetstiltak.

En vellykket Icarus Stealer-infeksjon vil tillate trusselaktørene å manipulere filsystemet og eksfiltrere valgte filer, samt utføre vilkårlige kommandoer via kommandoprompt og PowerShell. Ved å kunne levere tilleggsfiler til offerets enhet, kunne angriperne distribuere mer spesialiserte trusler mot skadelig programvare. De kunne slippe og henrette trojanere, løsepengeprogramvare, klippere, kryptogruvearbeidere, etc.