Reduceri pentru mai multe licențe
Threat Database Malware Malware IceBreaker

Malware IceBreaker

Până în Mezo în Malware, Backdoors, Uncategorized
Tradu in:
Română

O campanie de atac amenințătoare, denumită IceBreaker, vizează sectoarele jocurilor de noroc și jocurilor de noroc și este activă cel puțin din septembrie 2022. Atacul folosește tactici inteligente de inginerie socială pentru a implementa o ușă din spate JavaScript. Detaliile despre campania de atac și despre IceBreaker Backdoor au fost lansate pentru prima dată de cercetătorii de securitate de la compania israeliană de securitate cibernetică Security Joes.

Atacatorii din spatele lui IceBreaker se bazează pe ingineria socială

Actorii amenințărilor își încep lanțul de atac dându-se drept client și inițiind conversații cu agenții de asistență pentru companiile de jocuri. Actorii susțin că au probleme de înregistrare a contului și apoi încurajează agentul să deschidă o imagine de captură de ecran găzduită pe Dropbox. Infractorii cibernetici profită de faptul că serviciul pentru clienți ales este operat de oameni.

Făcând clic pe linkul presupusei capturi de ecran trimise în chat duce fie la o încărcare LNK, fie la un fișier VBScript. Sarcina utilă LNK este configurată să preia și să execute un pachet MSI care poartă un implant Node.js pe computerul victimei.

Capacitățile amenințătoare ale programului malware IceBreaker

Fișierul JavaScript corupt poate fi folosit de către actorii amenințărilor pentru a obține acces la computerul victimei. Are toate capabilitățile observate în mod obișnuit în amenințările backdoor - capacitatea de a enumera procesele care rulează, de a colecta parole și cookie-uri, de a exfiltra fișiere arbitrare, de a face capturi de ecran, de a rula VBScript importat de pe un server la distanță și chiar de a deschide un proxy invers pe gazda compromisă. Dacă descărcatorul VBS este executat în schimb de către victimă, acesta va implementa o încărcare utilă diferită numită Houdini - un troian de acces la distanță (RAT) bazat pe VBS, care există din 2013. Acest malware poate fi folosit pentru a obține acces neautorizat la sistemul victimei. și poate provoca daune sau colectează informații sensibile.

Trending

Cele mai văzute

Se încarcă...