Threat Database Stealers Icarus Stealer

Icarus Stealer

Icarus Stealer je grožnja zlonamerne programske opreme, opremljena z različnimi nevarnimi zmogljivostmi. Domnevni razvijalci ga ponujajo v prodajo drugim kiberkriminalcem. Glede na promocijsko gradivo ima Icarus Stealer pomembne funkcije proti analizi, ki vključujejo tehnike za odpravljanje napak in virtualizacijo.

Ko se zlonamerna programska oprema vzpostavi na napravah, v katerih je prišlo do vdora, bo začela prikrito zbirati različne občutljive informacije. Lahko zbira poverilnice za račun in prijavo za priljubljene aplikacije in odjemalce za sporočanje, kot so Skype, Discord in Telegram. Ogroženih je lahko tudi več e-poštnih odjemalcev (Microsoft Outlook, Foxmail, Mozilla Thunderbird). Icarus lahko zaobide varnostne ukrepe 2FA (dvofaktorska avtentikacija).

Uspešna okužba z Icarus Stealer bo akterjem grožnje omogočila manipulacijo datotečnega sistema in izločanje izbranih datotek ter izvajanje poljubnih ukazov prek ukaznega poziva in lupine PowerShell. Z možnostjo dostave dodatnih datotek v žrtvino napravo bi lahko napadalci uvedli bolj specializirane grožnje zlonamerne programske opreme. Lahko bi odstranili in zagnali trojance, izsiljevalsko programsko opremo, kliperje, kripto rudarje itd.

V trendu

Najbolj gledan

Nalaganje...