IceBreaker మాల్వేర్
IceBreaker అనే బెదిరింపు దాడి ప్రచారం గేమింగ్ మరియు గ్యాంబ్లింగ్ రంగాలను లక్ష్యంగా చేసుకుంటుంది మరియు కనీసం సెప్టెంబరు 2022 నుండి చురుకుగా ఉంది. ఈ దాడి JavaScript బ్యాక్డోర్ను అమలు చేయడానికి తెలివైన సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తుంది. దాడి ప్రచారం మరియు అమలు చేయబడిన IceBreaker బ్యాక్డోర్ గురించిన వివరాలను మొదట ఇజ్రాయెలీ సైబర్ సెక్యూరిటీ కంపెనీ సెక్యూరిటీ జోస్లోని భద్రతా పరిశోధకులు విడుదల చేశారు.
IceBreaker వెనుక దాడి చేసేవారు సామాజిక ఇంజనీరింగ్పై ఆధారపడతారు
బెదిరింపు నటులు కస్టమర్గా నటిస్తూ మరియు గేమింగ్ కంపెనీల కోసం సహాయక ఏజెంట్లతో సంభాషణలను ప్రారంభించడం ద్వారా వారి దాడి గొలుసును ప్రారంభిస్తారు. నటీనటులు ఖాతా నమోదు సమస్యలను కలిగి ఉన్నారని పేర్కొన్నారు మరియు డ్రాప్బాక్స్లో హోస్ట్ చేసిన స్క్రీన్షాట్ చిత్రాన్ని తెరవమని ఏజెంట్ను ప్రోత్సహిస్తారు. సైబర్ నేరగాళ్లు ఎంచుకున్న కస్టమర్ సేవ మానవ-ఆపరేటింగ్ అనే వాస్తవాన్ని సద్వినియోగం చేసుకుంటారు.
చాట్లో పంపబడిన స్క్రీన్షాట్ లింక్పై క్లిక్ చేయడం వలన LNK పేలోడ్ లేదా VBScript ఫైల్కి దారి తీస్తుంది. బాధితుడి మెషీన్పై Node.js ఇంప్లాంట్ను కలిగి ఉన్న MSI ప్యాకేజీని పొందేందుకు మరియు అమలు చేయడానికి LNK పేలోడ్ కాన్ఫిగర్ చేయబడింది.
IceBreaker మాల్వేర్ యొక్క బెదిరింపు సామర్థ్యాలు
పాడైన జావాస్క్రిప్ట్ ఫైల్ను ముప్పు నటులు బాధితుల కంప్యూటర్కు యాక్సెస్ని పొందడానికి ఉపయోగించవచ్చు. ఇది బ్యాక్డోర్ బెదిరింపులలో సాధారణంగా గమనించే అన్ని సామర్థ్యాలను కలిగి ఉంది - రన్నింగ్ ప్రాసెస్లు, కోలెట్ పాస్వర్డ్లు మరియు కుక్కీలను లెక్కించడం, ఏకపక్ష ఫైల్లను ఎక్స్ఫిల్ట్రేట్ చేయడం, స్క్రీన్షాట్లు తీయడం, రిమోట్ సర్వర్ నుండి దిగుమతి చేసుకున్న VBScriptను అమలు చేయడం మరియు రాజీపడిన హోస్ట్లో రివర్స్ ప్రాక్సీని తెరవడం. VBS డౌన్లోడర్ను బాధితుడు బదులుగా అమలు చేస్తే, అది 2013 నుండి ఉన్న Houdini - VBS-ఆధారిత రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) పేరుతో వేరొక పేలోడ్ని అమలు చేస్తుంది. ఈ మాల్వేర్ బాధితుడి సిస్టమ్కి అనధికారిక యాక్సెస్ను పొందేందుకు ఉపయోగించవచ్చు. మరియు సంభావ్యంగా నష్టం కలిగించవచ్చు లేదా సున్నితమైన సమాచారాన్ని సేకరించవచ్చు.