Icarus Stealer

Icarus Stealer เป็นภัยคุกคามมัลแวร์ที่มาพร้อมกับความสามารถคุกคามที่หลากหลาย มีการเสนอขายให้กับอาชญากรไซเบอร์รายอื่นโดยนักพัฒนาที่ถูกกล่าวหา ตามเอกสารส่งเสริมการขาย Icarus Stealer มีฟังก์ชันต่อต้านการวิเคราะห์ที่สำคัญซึ่งรวมถึงเทคนิคการต่อต้านการดีบักและการป้องกันการจำลองเสมือน

เมื่อติดตั้งบนอุปกรณ์ที่ถูกละเมิด มัลแวร์จะเริ่มรวบรวมข้อมูลที่สำคัญต่างๆ อย่างลับๆ สามารถรวบรวมบัญชีและข้อมูลรับรองการเข้าสู่ระบบสำหรับแอปพลิเคชันยอดนิยมและโปรแกรมรับส่งข้อความ เช่น Skype, Discord และ Telegram ไคลเอนต์อีเมลหลายตัว (Microsoft Outlook, Foxmail, Mozilla Thunderbird) อาจถูกบุกรุกได้ อิคารัสสามารถข้ามมาตรการรักษาความปลอดภัย 2FA (การตรวจสอบสิทธิ์สองปัจจัย) ได้

การติดไวรัส Icarus Stealer ที่ประสบความสำเร็จจะช่วยให้ผู้คุกคามสามารถจัดการระบบไฟล์และกรองไฟล์ที่เลือก รวมทั้งดำเนินการคำสั่งตามอำเภอใจผ่าน Command Prompt และ PowerShell ด้วยความสามารถในการส่งไฟล์เพิ่มเติมไปยังอุปกรณ์ของเหยื่อ ผู้โจมตีสามารถปรับใช้ภัยคุกคามมัลแวร์เฉพาะทางมากขึ้น พวกเขาสามารถวางและดำเนินการโทรจัน, ransomware, clippers, crypto-miners เป็นต้น