Icarus Stealer

Icarus Stealer este o amenințare malware echipată cu diferite capacități amenințătoare. Este oferit spre vânzare altor infractori cibernetici de presupușii săi dezvoltatori. Potrivit materialelor promoționale, Icarus Stealer are funcționalități semnificative anti-analiza care includ tehnici anti-depanare și anti-virtualizare.

Odată stabilit pe dispozitivele încălcate, malware-ul va începe să adune pe furiș diverse informații sensibile. Poate colecta acreditări de cont și de conectare pentru aplicații populare și clienți de mesagerie, cum ar fi Skype, Discord și Telegram. Mai mulți clienți de e-mail (Microsoft Outlook, Foxmail, Mozilla Thunderbird) pot fi, de asemenea, compromisi. Icarus poate ocoli măsurile de securitate 2FA (autentificare cu doi factori).

O infecție cu succes cu Icarus Stealer va permite actorilor amenințărilor să manipuleze sistemul de fișiere și să exfiltreze fișierele alese, precum și să execute comenzi arbitrare prin Command Prompt și PowerShell. Reușind să livreze fișiere suplimentare pe dispozitivul victimei, atacatorii ar putea implementa amenințări malware mai specializate. Ei ar putea arunca și executa troieni, ransomware, clippers, cripto-mineri etc.