Icarus Stealer

O Icarus Stealer é uma ameaça de malware equipada com vários recursos ameaçadores. Ele está sendo oferecido para venda a outros cibercriminosos por seus supostos desenvolvedores. De acordo com os materiais promocionais, o Icarus Stealer possui funcionalidades anti-análise significativas que incluem técnicas anti-depuração e anti-virtualização.

Uma vez estabelecido nos dispositivos violados, o malware começará a coletar furtivamente várias informações confidenciais. Ele pode coletar credenciais de conta e login para aplicativos populares e clientes de mensagens, como Skype, Discord e Telegram. Vários clientes de e-mail (Microsoft Outlook, Foxmail, Mozilla Thunderbird) também podem ser comprometidos. A Icarus pode ignorar as medidas de segurança 2FA (autenticação de dois fatores).

Uma infecção bem-sucedida do Icarus Stealer permitirá que os agentes de ameaças manipulem o sistema de arquivos e exfiltram os arquivos escolhidos, bem como executem comandos arbitrários via Prompt de Comando e PowerShell. Ao entregar arquivos adicionais ao dispositivo da vítima, os invasores podem implantar ameaças de malware mais especializadas. Eles podem descartar e executar cavalos de Troia, ransomware, clippers, mineradores de cripto-moeda, etc.