IceBreaker మాల్వేర్

IceBreaker అనే బెదిరింపు దాడి ప్రచారం గేమింగ్ మరియు గ్యాంబ్లింగ్ రంగాలను లక్ష్యంగా చేసుకుంటుంది మరియు కనీసం సెప్టెంబరు 2022 నుండి చురుకుగా ఉంది. ఈ దాడి JavaScript బ్యాక్‌డోర్‌ను అమలు చేయడానికి తెలివైన సామాజిక ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తుంది. దాడి ప్రచారం మరియు అమలు చేయబడిన IceBreaker బ్యాక్‌డోర్ గురించిన వివరాలను మొదట ఇజ్రాయెలీ సైబర్‌ సెక్యూరిటీ కంపెనీ సెక్యూరిటీ జోస్‌లోని భద్రతా పరిశోధకులు విడుదల చేశారు.

IceBreaker వెనుక దాడి చేసేవారు సామాజిక ఇంజనీరింగ్‌పై ఆధారపడతారు

బెదిరింపు నటులు కస్టమర్‌గా నటిస్తూ మరియు గేమింగ్ కంపెనీల కోసం సహాయక ఏజెంట్లతో సంభాషణలను ప్రారంభించడం ద్వారా వారి దాడి గొలుసును ప్రారంభిస్తారు. నటీనటులు ఖాతా నమోదు సమస్యలను కలిగి ఉన్నారని పేర్కొన్నారు మరియు డ్రాప్‌బాక్స్‌లో హోస్ట్ చేసిన స్క్రీన్‌షాట్ చిత్రాన్ని తెరవమని ఏజెంట్‌ను ప్రోత్సహిస్తారు. సైబర్ నేరగాళ్లు ఎంచుకున్న కస్టమర్ సేవ మానవ-ఆపరేటింగ్ అనే వాస్తవాన్ని సద్వినియోగం చేసుకుంటారు.

చాట్‌లో పంపబడిన స్క్రీన్‌షాట్ లింక్‌పై క్లిక్ చేయడం వలన LNK పేలోడ్ లేదా VBScript ఫైల్‌కి దారి తీస్తుంది. బాధితుడి మెషీన్‌పై Node.js ఇంప్లాంట్‌ను కలిగి ఉన్న MSI ప్యాకేజీని పొందేందుకు మరియు అమలు చేయడానికి LNK పేలోడ్ కాన్ఫిగర్ చేయబడింది.

IceBreaker మాల్వేర్ యొక్క బెదిరింపు సామర్థ్యాలు

పాడైన జావాస్క్రిప్ట్ ఫైల్‌ను ముప్పు నటులు బాధితుల కంప్యూటర్‌కు యాక్సెస్‌ని పొందడానికి ఉపయోగించవచ్చు. ఇది బ్యాక్‌డోర్ బెదిరింపులలో సాధారణంగా గమనించే అన్ని సామర్థ్యాలను కలిగి ఉంది - రన్నింగ్ ప్రాసెస్‌లు, కోలెట్ పాస్‌వర్డ్‌లు మరియు కుక్కీలను లెక్కించడం, ఏకపక్ష ఫైల్‌లను ఎక్స్‌ఫిల్ట్రేట్ చేయడం, స్క్రీన్‌షాట్‌లు తీయడం, రిమోట్ సర్వర్ నుండి దిగుమతి చేసుకున్న VBScriptను అమలు చేయడం మరియు రాజీపడిన హోస్ట్‌లో రివర్స్ ప్రాక్సీని తెరవడం. VBS డౌన్‌లోడర్‌ను బాధితుడు బదులుగా అమలు చేస్తే, అది 2013 నుండి ఉన్న Houdini - VBS-ఆధారిత రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) పేరుతో వేరొక పేలోడ్‌ని అమలు చేస్తుంది. ఈ మాల్వేర్ బాధితుడి సిస్టమ్‌కి అనధికారిక యాక్సెస్‌ను పొందేందుకు ఉపయోగించవచ్చు. మరియు సంభావ్యంగా నష్టం కలిగించవచ్చు లేదా సున్నితమైన సమాచారాన్ని సేకరించవచ్చు.