Icarus Stealer

Icarus Stealer to złośliwe oprogramowanie wyposażone w różne, groźne możliwości. Jest oferowany na sprzedaż innym cyberprzestępcom przez jego rzekomych twórców. Zgodnie z materiałami promocyjnymi, Icarus Stealer posiada istotne funkcje antyanalizy, w tym techniki antydebugowania i antywirtualizacji.

Po ulokowaniu się na złamanych urządzeniach złośliwe oprogramowanie zacznie potajemnie zbierać różne wrażliwe informacje. Może zbierać dane uwierzytelniające konta i dane logowania do popularnych aplikacji i klientów wiadomości, takich jak Skype, Discord i Telegram. Niektóre klienty poczty e-mail (Microsoft Outlook, Foxmail, Mozilla Thunderbird) również mogą być zagrożone. Icarus może ominąć środki bezpieczeństwa 2FA (uwierzytelnianie dwuskładnikowe).

Udana infekcja Icarus Stealer pozwoli cyberprzestępcom manipulować systemem plików i eksfiltrować wybrane pliki, a także wykonywać dowolne polecenia za pomocą wiersza poleceń i PowerShell. Dzięki możliwości dostarczenia dodatkowych plików na urządzenie ofiary osoby atakujące mogą wdrożyć bardziej wyspecjalizowane zagrożenia złośliwym oprogramowaniem. Mogą upuszczać i uruchamiać trojany, oprogramowanie ransomware, clippery, koparki kryptowalut itp.