Icarus Stealer

Icarus Stealer är ett malware-hot utrustad med olika, hotfulla funktioner. Det erbjuds till försäljning till andra cyberkriminella av dess förmodade utvecklare. Enligt reklammaterialet har Icarus Stealer betydande antianalysfunktioner som inkluderar anti-debugging och antivirtualiseringstekniker.

När den väl har etablerats på de intrångade enheterna kommer skadlig programvara att börja samla in olika känslig information i smyg. Den kan samla in konto- och inloggningsuppgifter för populära applikationer och meddelandeklienter, som Skype, Discord och Telegram. Flera e-postklienter (Microsoft Outlook, Foxmail, Mozilla Thunderbird) kan också komprometteras. Icarus kan kringgå säkerhetsåtgärderna 2FA (tvåfaktorsautentisering).

En framgångsrik Icarus Stealer-infektion kommer att tillåta hotaktörerna att manipulera filsystemet och exfiltrera valda filer, samt exekvera godtyckliga kommandon via kommandotolken och PowerShell. Genom att kunna leverera ytterligare filer till offrets enhet kunde angriparna distribuera mer specialiserade hot mot skadlig programvara. De kunde släppa och köra trojaner, ransomware, clippers, krypto-gruvarbetare, etc.