Icarus Stealer

Icarus Stealer — це зловмисне програмне забезпечення, яке має різноманітні загрозливі можливості. Її ймовірні розробники пропонують на продаж іншим кіберзлочинцям. Згідно з рекламними матеріалами, Icarus Stealer містить значні функції антианалізу, які включають методи антиналагодження та антивіртуалізації.

Після встановлення на зламаних пристроях зловмисне програмне забезпечення почне непомітно збирати різноманітну конфіденційну інформацію. Він може збирати облікові дані та облікові дані для входу в популярні програми та клієнти обміну повідомленнями, такі як Skype, Discord і Telegram. Кілька поштових клієнтів (Microsoft Outlook, Foxmail, Mozilla Thunderbird) також можуть бути скомпрометовані. Icarus може обійти заходи безпеки 2FA (двофакторна аутентифікація).

Успішне зараження Icarus Stealer дозволить зловмисникам маніпулювати файловою системою та викрадати вибрані файли, а також виконувати довільні команди через командний рядок і PowerShell. Маючи можливість доставити додаткові файли на пристрій жертви, зловмисники могли розгорнути більш спеціалізовані шкідливі загрози. Вони могли видаляти та запускати трояни, програми-вимагачі, кліпери, криптомайнери тощо.