IceBreaker Malware

Ice Breaker er et stykke malware skrevet ved hjælp af Node.js, der fungerer som en bagdør. Det blev første gang opdaget i 2022 af Security Joes i kampagner rettet mod spil- og gamblingsektorerne, som var let genkendelige på grund af den sociale ingeniør-taktik, der blev brugt af cyberkriminelle.

Identiteten af personerne bag Ice Breaker-angreb er i øjeblikket ukendt og ikke bundet til nogen bestemt hackergruppe eller region. Der er dog beviser, der tyder på, at de ikke har engelsk som modersmål.

Ice Breaker-kampagnerne starter med, at de kriminelle søger ud til menneskedrevne supportkanaler til spil-/gambling-platforme og viser en præference for supportrepræsentanter, der ikke taler flydende engelsk. Angriberne fremsætter falske påstande om mislykkede loginforsøg eller nye kontoregistreringer og sender formodede "skærmbilleder" gennem downloadlinks.

Disse ondsindede filer hostes ofte på falske fil-hosting-websteder, der efterligner legitime, men de kriminelle har også brugt Dropbox. Målet er at narre support til at åbne filen, normalt en LNK-fil, som starter en legitimationssøgningsproces og fører til en fuld Ice Breaker-infektion. Hvis LNK-filen fejler, tyer angriberne til en VBS-fil, som inficerer enheder med DUNIHI-malwaren.

Ice Breaker anvender forskellige anti-analyseforanstaltninger for at undgå registrering og gøre reverse engineering vanskelig. Når den er infiltreret, kan den stjæle filer, udtrække internetcookies og loginoplysninger fra Chrome og tage skærmbilleder.

Fremtidige versioner af Ice Breaker kan have yderligere eller andre funktioner, efterhånden som malwaren bliver opdateret og videreudviklet.

Hvad er avancerede vedvarende trusselsaktører eller APT'er?

Advanced Persistent Threats (APT'er) er en type cyberangreb, der udføres af højtuddannede og velressourcede angribere med et specifikt mål for øje. Disse angreb udføres typisk over en længere periode, ofte måneder eller endda år, og er designet til at forblive uopdaget, mens angriberen fortsætter med at få adgang til følsomme oplysninger.

APT'er kan være nationalstatslige aktører, kriminelle organisationer eller andre højt motiverede grupper, og de er rettet mod specifikke organisationer eller individer, såsom ledere på højt niveau, politiske organisationer eller udbydere af kritisk infrastruktur. APT'er er designet til at undgå opdagelse med traditionelle sikkerhedsforanstaltninger og bruger ofte en kombination af social engineering, zero-day exploits og sofistikeret malware til at kompromittere målets systemer og stjæle følsomme data.