Threat Database Stealers Icarus Stealer

Icarus Stealer

Ang Icarus Stealer ay isang banta ng malware na nilagyan ng iba't ibang kakayahan sa pagbabanta. Ito ay inaalok para sa pagbebenta sa iba pang mga cybercriminal ng mga dapat nitong developer. Ayon sa mga materyal na pang-promosyon, ang Icarus Stealer ay nagdadala ng mga makabuluhang anti-analysis functionality na kinabibilangan ng mga anti-debugging at anti-virtualization techniques.

Kapag naitatag na sa mga nalabag na device, ang malware ay magsisimulang palihim na mangalap ng iba't ibang sensitibong impormasyon. Maaari itong mangolekta ng mga kredensyal ng account at pag-log-in para sa mga sikat na application at mga kliyente sa pagmemensahe, tulad ng Skype, Discord at Telegram. Ang ilang mga email client (Microsoft Outlook, Foxmail, Mozilla Thunderbird) ay maaari ding makompromiso. Maaaring i-bypass ni Icarus ang 2FA (two-factor authentication) na mga hakbang sa seguridad.

Ang isang matagumpay na impeksyon sa Icarus Stealer ay magbibigay-daan sa mga banta ng aktor na manipulahin ang file system at i-exfiltrate ang mga napiling file, gayundin ang magsagawa ng mga arbitrary na utos sa pamamagitan ng Command Prompt at PowerShell. Sa pamamagitan ng kakayahang makapaghatid ng mga karagdagang file sa device ng biktima, maaaring mag-deploy ang mga attacker ng mas espesyal na banta ng malware. Maaari nilang i-drop at i-execute ang mga Trojan, ransomware, clippers, crypto-miners, atbp.

Trending

Pinaka Nanood

Naglo-load...