Icarus Stealer
Icarus Stealer 是一种恶意软件威胁,具有各种威胁功能。它被其所谓的开发商出售给其他网络犯罪分子。根据宣传材料,Icarus Stealer 具有重要的反分析功能,包括反调试和反虚拟化技术。
一旦在被破坏的设备上建立起来,恶意软件将开始悄悄地收集各种敏感信息。它可以收集流行应用程序和消息客户端(如 Skype、Discord 和 Telegram)的帐户和登录凭据。一些电子邮件客户端(Microsoft Outlook、Foxmail、Mozilla Thunderbird)也可能受到攻击。 Icarus 可以绕过 2FA(双因素身份验证)安全措施。
成功的 Icarus Stealer 感染将允许威胁参与者操纵文件系统并泄露选定的文件,以及通过命令提示符和 PowerShell 执行任意命令。通过能够向受害者的设备传送额外的文件,攻击者可以部署更专业的恶意软件威胁。他们可能会丢弃并执行木马、勒索软件、快船、加密矿工等。
