Icarus Stealer
Icarus Stealer 是一種惡意軟件威脅,具有各種威脅功能。它被其所謂的開發商出售給其他網絡犯罪分子。根據宣傳材料,Icarus Stealer 具有重要的反分析功能,包括反調試和反虛擬化技術。
一旦在被破壞的設備上建立起來,惡意軟件將開始悄悄地收集各種敏感信息。它可以收集流行應用程序和消息客戶端(如 Skype、Discord 和 Telegram)的帳戶和登錄憑據。一些電子郵件客戶端(Microsoft Outlook、Foxmail、Mozilla Thunderbird)也可能受到攻擊。 Icarus 可以繞過 2FA(雙因素身份驗證)安全措施。
成功的 Icarus Stealer 感染將允許攻擊者操縱文件系統並洩露選定的文件,以及通過命令提示符和 PowerShell 執行任意命令。通過能夠向受害者的設備傳送額外的文件,攻擊者可以部署更專業的惡意軟件威脅。他們可能會丟棄並執行木馬、勒索軟件、快船、加密礦工等。
