IceBreaker マルウェア
Ice Breaker は、バックドアのように機能する Node.js を使用して作成されたマルウェアです。 2022 年にセキュリティ ジョーズがゲームやギャンブルの分野を標的としたキャンペーンで初めて検出しました。
Ice Breaker 攻撃の背後にいる個人の身元は現在不明であり、特定のハッカー グループや地域に関連付けられていません。しかし、彼らが英語を母国語としないことを示唆する証拠があります。
Ice Breaker キャンペーンは、犯罪者がゲーム/ギャンブル プラットフォームの人間が運営するサポート チャネルに接触することから始まり、英語に堪能でないサポート担当者を好むことを示しています。攻撃者は、ログイン試行の失敗や新規アカウント登録の虚偽の主張を行い、ダウンロード リンクを介して「スクリーンショット」と思われるものを送信します。
これらの悪意のあるファイルは、多くの場合、正規のサイトを模倣した偽のファイル ホスティング サイトにホストされていますが、犯罪者は Dropbox も使用しています。目標は、サポートをだましてファイル (通常は LNK ファイル) を開かせることです。これにより、資格情報を求めるプロセスが開始され、Ice Breaker の完全な感染につながります。 LNK ファイルが失敗すると、攻撃者は VBS ファイルを利用して、デバイスを DUNIHI マルウェアに感染させます。
Ice Breaker は、検出を回避し、リバース エンジニアリングを困難にするために、さまざまな分析対策を採用しています。侵入に成功すると、ファイルを盗み、インターネット Cookie とログイン資格情報を Chrome から抽出し、スクリーンショットを撮ることができます。
Ice Breaker の将来のバージョンには、マルウェアが更新されてさらに開発されるにつれて、追加の機能または異なる機能が含まれる可能性があります。
Advanced Persistent Threat Actor または APT とは何ですか?
Advanced Persistent Threat (APT) は、特定の目的を念頭に置いて、高度なスキルと十分なリソースを備えた攻撃者によって実行されるサイバー攻撃の一種です。これらの攻撃は通常、数か月または数年という長期間にわたって実行され、攻撃者が機密情報にアクセスし続けている間、検出されないように設計されています。
APT は、国家レベルの攻撃者、犯罪組織、またはその他の非常に意欲的なグループである可能性があり、高官、政治組織、重要なインフラストラクチャ プロバイダーなどの特定の組織または個人を標的にしています。 APT は、従来のセキュリティ対策による検出を回避するように設計されており、多くの場合、ソーシャル エンジニアリング、ゼロデイ エクスプロイト、および高度なマルウェアを組み合わせて使用して、標的のシステムを侵害し、機密データを盗みます。