Icarus Stealer

Icarus Stealer là một mối đe dọa phần mềm độc hại được trang bị nhiều khả năng đe dọa. Nó đang được chào bán cho các tội phạm mạng khác bởi các nhà phát triển được cho là của nó. Theo các tài liệu quảng cáo, Icarus Stealer mang các chức năng chống phân tích đáng kể bao gồm các kỹ thuật chống gỡ lỗi và chống ảo hóa.

Sau khi được thiết lập trên các thiết bị bị xâm phạm, phần mềm độc hại sẽ bắt đầu lén lút thu thập nhiều thông tin nhạy cảm khác nhau. Nó có thể thu thập thông tin tài khoản và thông tin đăng nhập cho các ứng dụng và ứng dụng nhắn tin phổ biến, chẳng hạn như Skype, Discord và Telegram. Một số ứng dụng email (Microsoft Outlook, Foxmail, Mozilla Thunderbird) cũng có thể bị xâm phạm. Icarus có thể bỏ qua các biện pháp bảo mật 2FA (xác thực hai yếu tố).

Việc lây nhiễm Icarus Stealer thành công sẽ cho phép các tác nhân đe dọa thao túng hệ thống tệp và tách các tệp đã chọn, cũng như thực hiện các lệnh tùy ý thông qua Command Prompt và PowerShell. Bằng cách có thể cung cấp các tệp bổ sung đến thiết bị của nạn nhân, những kẻ tấn công có thể triển khai các mối đe dọa phần mềm độc hại chuyên biệt hơn. Họ có thể thả và thực thi Trojan, ransomware, clippers, crypto-miner, v.v.