Icarus Stealer

Icarus Stealer, çeşitli tehdit edici yeteneklerle donatılmış bir kötü amaçlı yazılım tehdididir. Sözde geliştiricileri tarafından diğer siber suçlulara satışa sunuluyor. Promosyon malzemelerine göre, Icarus Stealer, hata giderme ve sanallaştırma önleme tekniklerini içeren önemli analiz önleme işlevleri taşır.

Kötü amaçlı yazılım, ihlal edilen cihazlarda kurulduktan sonra, çeşitli hassas bilgileri gizlice toplamaya başlayacaktır. Skype, Discord ve Telegram gibi popüler uygulamalar ve mesajlaşma istemcileri için hesap ve oturum açma bilgilerini toplayabilir. Birkaç e-posta istemcisi (Microsoft Outlook, Foxmail, Mozilla Thunderbird) de tehlikeye girebilir. Icarus, 2FA (iki faktörlü kimlik doğrulama) güvenlik önlemlerini atlayabilir.

Başarılı bir Icarus Stealer enfeksiyonu, tehdit aktörlerinin dosya sistemini manipüle etmesine ve seçilen dosyaları sızdırmasına ve ayrıca Komut İstemi ve PowerShell aracılığıyla keyfi komutlar yürütmesine izin verecektir. Saldırganlar, kurbanın cihazına ek dosyalar göndererek daha özel kötü amaçlı yazılım tehditleri dağıtabilir. Truva atlarını, fidye yazılımlarını, kırpıcıları, kripto madencilerini vb. bırakıp çalıştırabilirler.