Zbritje me shumë licenca
Threat Database Malware Malware IceBreaker

Malware IceBreaker

Nga MezoMalware, Backdoors, Uncategorized
Përkthe në:
Shqip

Një fushatë sulmi kërcënuese, e quajtur IceBreaker synon sektorët e lojërave të fatit dhe të lojërave të fatit dhe ka qenë aktive që të paktën që nga shtatori 2022. Sulmi përdor taktika të zgjuara inxhinierike sociale për të vendosur një derë të pasme JavaScript. Detajet në lidhje me fushatën e sulmit dhe të vendosura IceBreaker Backdoor u publikuan fillimisht nga studiuesit e sigurisë në kompaninë izraelite të sigurisë kibernetike Security Joes.

Sulmuesit pas IceBreaker mbështeten në Inxhinierinë Sociale

Aktorët e kërcënimit fillojnë zinxhirin e tyre të sulmit duke u paraqitur si klient dhe duke filluar biseda me agjentët mbështetës për kompanitë e lojërave. Aktorët pretendojnë se kanë probleme me regjistrimin e llogarisë dhe më pas inkurajojnë agjentin të hapë një imazh të ekranit të vendosur në Dropbox. Kriminelët kibernetikë përfitojnë nga fakti se shërbimi i zgjedhur ndaj klientit drejtohet nga njeriu.

Klikimi në lidhjen e pamjes së supozuar të ekranit të dërguar në bisedë çon në një ngarkesë LNK ose një skedar VBScript. Ngarkesa LNK është konfiguruar për të marrë dhe ekzekutuar një paketë MSI që mban një implant Node.js në makinën e viktimës.

Aftësitë Kërcënuese të Malware IceBreaker

Skedari i korruptuar JavaScript mund të përdoret nga aktorët e kërcënimit për të fituar akses në kompjuterin e viktimës. Ai ka të gjitha aftësitë që zakonisht vërehen në kërcënimet e pasme - aftësinë për të numëruar proceset e ekzekutimit, fjalëkalimet dhe skedarët e skedarëve, për të nxjerrë skedarë arbitrar, për të marrë pamje nga ekrani, për të ekzekutuar VBScript të importuar nga një server në distancë dhe madje për të hapur një përfaqësues të kundërt në hostin e komprometuar. Nëse shkarkuesi VBS ekzekutohet nga viktima në vend të kësaj, ai do të vendosë një ngarkesë tjetër të quajtur Houdini - një Trojan me qasje në distancë (RAT) i bazuar në VBS që ekziston që nga viti 2013. Ky malware mund të përdoret për të fituar akses të paautorizuar në sistemin e viktimës dhe potencialisht të shkaktojë dëme ose të mbledhë informacione të ndjeshme.

Në trend

Më e shikuara

Po ngarkohet...