Icarus Stealer

De Icarus Stealer is een malwarebedreiging die is uitgerust met verschillende, bedreigende mogelijkheden. Het wordt door zijn vermeende ontwikkelaars te koop aangeboden aan andere cybercriminelen. Volgens het promotiemateriaal heeft de Icarus Stealer aanzienlijke anti-analysefuncties, waaronder anti-debugging- en antivirtualisatietechnieken.

Eenmaal gevestigd op de geschonden apparaten, begint de malware heimelijk verschillende gevoelige informatie te verzamelen. Het kan account- en inloggegevens verzamelen voor populaire toepassingen en berichtenclients, zoals Skype, Discord en Telegram. Verschillende e-mailclients (Microsoft Outlook, Foxmail, Mozilla Thunderbird) kunnen ook worden aangetast. Icarus kan de 2FA-beveiligingsmaatregelen (tweefactorauthenticatie) omzeilen.

Een succesvolle Icarus Stealer-infectie stelt de bedreigingsactoren in staat om het bestandssysteem te manipuleren en gekozen bestanden te exfiltreren, evenals willekeurige opdrachten uit te voeren via de opdrachtprompt en PowerShell. Door extra bestanden naar het apparaat van het slachtoffer te kunnen sturen, kunnen de aanvallers meer gespecialiseerde malware-bedreigingen inzetten. Ze kunnen Trojaanse paarden, ransomware, clippers, cryptominers, enz. laten vallen en uitvoeren.