IceBreaker Malware
एउटा धम्कीपूर्ण आक्रमण अभियान, डब आइसब्रेकरले गेमिङ र जुवा क्षेत्रहरूलाई लक्षित गर्छ र कम्तिमा सेप्टेम्बर २०२२ देखि सक्रिय छ। आक्रमणले जाभास्क्रिप्ट ब्याकडोर डिप्लोय गर्न चतुर सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्दछ। आक्रमण अभियान र तैनाथ गरिएको आइसब्रेकर ब्याकडोर बारे विवरणहरू इजरायली साइबर सुरक्षा कम्पनी सुरक्षा जोसका सुरक्षा अनुसन्धानकर्ताहरूले पहिलो पटक जारी गरेका थिए।
IceBreaker पछिका आक्रमणकारीहरू सामाजिक इन्जिनियरिङमा भर पर्छन्
धम्की दिने अभिनेताहरूले ग्राहकको रूपमा प्रस्तुत गरेर र गेमिङ कम्पनीहरूको लागि समर्थन एजेन्टहरूसँग कुराकानी सुरु गरेर आफ्नो आक्रमण श्रृंखला सुरु गर्छन्। अभिनेताहरूले खाता दर्ता समस्याहरू भएको दाबी गर्छन् र त्यसपछि एजेन्टलाई ड्रपबक्समा होस्ट गरिएको स्क्रिनसट छवि खोल्न प्रोत्साहन दिन्छन्। साइबर अपराधीहरूले छनौट गरिएको ग्राहक सेवा मानव-संचालित छ भन्ने तथ्यको फाइदा उठाउँछन्।
च्याटमा पठाइएको मानिएको स्क्रिनसटको लिङ्कमा क्लिक गर्दा या त LNK पेलोड वा VBScript फाइलमा जान्छ। LNK पेलोडलाई पीडितको मेसिनमा Node.js इम्प्लान्ट बोक्ने MSI प्याकेज ल्याउन र कार्यान्वयन गर्न कन्फिगर गरिएको छ।
IceBreaker Malware मालवेयरको खतरा क्षमताहरू
भ्रष्ट JavaScript फाइल पीडितको कम्प्युटरमा पहुँच प्राप्त गर्न खतरा अभिनेताहरू द्वारा प्रयोग गर्न सकिन्छ। योसँग ब्याकडोर खतराहरूमा सामान्यतया अवलोकन गरिएका सबै क्षमताहरू छन् - चलिरहेको प्रक्रियाहरू, कोलेट पासवर्डहरू र कुकीहरू गणना गर्ने, मनमानी फाइलहरू निकाल्ने, स्क्रिनसटहरू लिने, रिमोट सर्भरबाट आयात गरिएको VBScript चलाउने, र सम्झौता गरिएको होस्टमा रिभर्स प्रोक्सी खोल्ने क्षमता। यदि VBS डाउनलोडरको सट्टा पीडितद्वारा कार्यान्वयन गरिएको छ भने, यसले Houdini नामक फरक पेलोड तैनात गर्नेछ - VBS-आधारित रिमोट एक्सेस ट्रोजन (RAT) जुन 2013 देखि रहेको छ। यो मालवेयर पीडितको प्रणालीमा अनाधिकृत पहुँच प्राप्त गर्न प्रयोग गर्न सकिन्छ। र सम्भावित रूपमा क्षति वा संवेदनशील जानकारी सङ्कलन।
