Icarus Stealer

Icarus Stealer është një kërcënim malware i pajisur me aftësi të ndryshme kërcënuese. Ai u ofrohet për shitje kriminelëve të tjerë kibernetikë nga zhvilluesit e tij të supozuar. Sipas materialeve promovuese, Icarus Stealer mbart funksionalitete të rëndësishme kundër analizës që përfshijnë teknika anti-debugging dhe anti-virtualization.

Pasi të vendoset në pajisjet e shkelura, malware do të fillojë të mbledhë fshehurazi informacione të ndryshme të ndjeshme. Ai mund të mbledhë kredencialet e llogarisë dhe hyrjes për aplikacionet e njohura dhe klientët e mesazheve, si Skype, Discord dhe Telegram. Disa klientë të postës elektronike (Microsoft Outlook, Foxmail, Mozilla Thunderbird) gjithashtu mund të rrezikohen. Icarus mund të anashkalojë masat e sigurisë 2FA (autentifikimi me dy faktorë).

Një infeksion i suksesshëm Icarus Stealer do t'i lejojë aktorët e kërcënimit të manipulojnë sistemin e skedarëve dhe të nxjerrin skedarët e zgjedhur, si dhe të ekzekutojnë komanda arbitrare përmes Command Prompt dhe PowerShell. Duke qenë në gjendje të dërgojnë skedarë shtesë në pajisjen e viktimës, sulmuesit mund të vendosin kërcënime më të specializuara malware. Ata mund të hedhin dhe ekzekutojnë Trojans, ransomware, clippers, crypto-miners, etj.