Icarus Stealer

Icarus Stealer je malvérová hrozba vybavená rôznymi, ohrozujúcimi schopnosťami. Jeho údajní vývojári ho ponúkajú na predaj ďalším kyberzločincom. Podľa propagačných materiálov má Icarus Stealer významné antianalytické funkcie, ktoré zahŕňajú techniky proti ladeniu a antivirtualizácii.

Po umiestnení na napadnutých zariadeniach začne malvér tajne zhromažďovať rôzne citlivé informácie. Môže zhromažďovať poverenia účtu a prihlasovania pre obľúbené aplikácie a klientov na odosielanie správ, ako sú Skype, Discord a Telegram. Napadnutých môže byť aj niekoľko e-mailových klientov (Microsoft Outlook, Foxmail, Mozilla Thunderbird). Icarus dokáže obísť bezpečnostné opatrenia 2FA (dvojfaktorové overenie).

Úspešná infekcia Icarus Stealer umožní aktérom hrozby manipulovať so súborovým systémom a exfiltrovať vybrané súbory, ako aj vykonávať ľubovoľné príkazy cez príkazový riadok a PowerShell. Tým, že útočníci dokážu doručiť ďalšie súbory do zariadenia obete, môžu nasadiť špecializovanejšie hrozby škodlivého softvéru. Mohli by vypustiť a spustiť trójske kone, ransomvér, strihače, kryptomeny atď.