Icarus Stealer

Ицарус Стеалер је претња злонамерног софтвера опремљена различитим, претећим могућностима. Наводни програмери га нуде на продају другим сајбер криминалцима. Према промотивним материјалима, Ицарус Стеалер има значајне анти-аналитске функционалности које укључују технике против отклањања грешака и анти-виртуализације.

Једном када се успостави на оштећеним уређајима, злонамерни софтвер ће почети да кришом прикупља различите осетљиве информације. Може да прикупља акредитиве налога и пријављивања за популарне апликације и клијенте за размену порука, као што су Скипе, Дисцорд и Телеграм. Неколико клијената е-поште (Мицрософт Оутлоок, Фокмаил, Мозилла Тхундербирд) такође може бити угрожено. Ицарус може заобићи 2ФА (двофакторска аутентификација) сигурносне мјере.

Успешна инфекција Ицарус Стеалер-ом омогућиће актерима претњи да манипулишу системом датотека и ексфилтрирају изабране датотеке, као и да извршавају произвољне команде преко командне линије и ПоверСхелл-а. Будући да су у могућности да испоруче додатне датотеке на уређај жртве, нападачи би могли да примене више специјализованих претњи од малвера. Могли су да испусте и изврше тројанце, рансомваре, клипере, крипто-рударе итд.