Threat Database Stealers Icarus Stealer

Icarus Stealer

Icarus Stealer — это вредоносное ПО, оснащенное различными угрожающими возможностями. Предполагаемые разработчики предлагают его для продажи другим киберпреступникам. Согласно рекламным материалам, Icarus Stealer обладает значительными функциями защиты от анализа, включая методы защиты от отладки и защиты от виртуализации.

После установки на взломанных устройствах вредоносное ПО начнет скрытно собирать различную конфиденциальную информацию. Он может собирать учетные данные и учетные данные для входа в популярные приложения и клиенты обмена сообщениями, такие как Skype, Discord и Telegram. Некоторые почтовые клиенты (Microsoft Outlook, Foxmail, Mozilla Thunderbird) также могут быть скомпрометированы. Icarus может обходить меры безопасности 2FA (двухфакторная аутентификация).

Успешное заражение Icarus Stealer позволит злоумышленникам манипулировать файловой системой и извлекать выбранные файлы, а также выполнять произвольные команды через командную строку и PowerShell. Имея возможность доставлять дополнительные файлы на устройство жертвы, злоумышленники могут развертывать более специализированные вредоносные программы. Они могли сбрасывать и запускать трояны, программы-вымогатели, клипперы, криптомайнеры и т. д.

В тренде

Наиболее просматриваемые

Загрузка...