Icarus Stealer が AV 保護をかわそうとする
イカルス スティーラーは、新たに発見された悪意のあるインフォスティーラー ツールの名前です。
この新しいマルウェアは、よく開発されたインフォスティーラー ツールに期待される通常の範囲の機能と機能を備えています。 Icarus は、追加の悪意のあるファイルのドロッパーとして機能する可能性があります。また、Windows コマンド ラインと PowerShell を使用してコマンドを実行することもできます。
Icarus には、仮想マシン内で実行されている場合にマルウェア プロセスを強制終了するアンチ仮想化モジュールや、アンチデバッグ モジュールなど、分析をかわす機能を提供するモジュールがあります。
また、Icarus は、ローカルに保存されているログイン資格情報を求めて、インストールされているブラウザーをスクレイピングしようとし、この情報を盗み出す可能性があります。
このマルウェアは、電子メール クライアント、メッセージング アプリケーション、Windows ファイル エクスプローラーなどの多数のアプリケーションと連携することもでき、侵入先のデバイス上のファイルを操作できます。
これらの悪意のある機能の組み合わせにより、Icarus は危険な悪意のあるツールになります。イカロスに感染したシステムを駆除するには、専用のマルウェア対策ソリューションを使用する必要があります。
September 9, 2022
