„IceBreaker“ kenkėjiška programa

„Ice Breaker“ yra kenkėjiškos programos dalis, parašyta naudojant Node.js, kuri veikia kaip užpakalinės durys. Pirmą kartą jį 2022 m. aptiko „Security Joes“ kampanijose, skirtose žaidimų ir azartinių lošimų sektoriams, kurios buvo lengvai atpažįstamos dėl kibernetinių nusikaltėlių naudotos socialinės inžinerijos taktikos.

„Ice Breaker“ atakų asmenų tapatybė šiuo metu nežinoma ir nėra susieta su jokia konkrečia įsilaužėlių grupe ar regionu. Tačiau yra įrodymų, kad jie nėra gimtoji anglų kalba.

„Ice Breaker“ kampanijos prasideda nusikaltėliams kreipiantis į žmonių valdomus žaidimų / lošimo platformų palaikymo kanalus, parodydami pirmenybę paramos atstovams, kurie laisvai nemoka anglų kalbos. Užpuolikai pateikia klaidingus teiginius apie nesėkmingus prisijungimo bandymus arba naujų abonementų registraciją, siųsdami tariamas „ekrano kopijas“ per atsisiuntimo nuorodas.

Šie kenkėjiški failai dažnai talpinami netikrose failų prieglobos svetainėse, kurios imituoja teisėtus failus, tačiau nusikaltėliai taip pat naudojo „Dropbox“. Tikslas yra apgauti palaikymą atidarant failą, dažniausiai LNK failą, kuris inicijuoja kredencialų paieškos procesą ir sukelia visišką „Ice Breaker“ užkrėtimą. Jei LNK failas nepavyksta, užpuolikai kreipiasi į VBS failą, kuris užkrečia įrenginius DUNIHI kenkėjiška programa.

„Ice Breaker“ taiko įvairias antianalizės priemones, kad išvengtų aptikimo ir apsunkintų atvirkštinę inžineriją. Sėkmingai įsiskverbusi, ji gali pavogti failus, išgauti interneto slapukus ir prisijungimo kredencialus iš „Chrome“ ir daryti ekrano kopijas.

Būsimos „Ice Breaker“ versijos gali turėti papildomų arba skirtingų galimybių, nes kenkėjiška programa bus atnaujinama ir toliau tobulinama.

Kas yra pažangūs nuolatinės grėsmės veikėjai arba APT?

Išplėstinės nuolatinės grėsmės (APT) yra tam tikros rūšies kibernetinės atakos, kurias vykdo aukštos kvalifikacijos ir pakankamai išteklių turintys užpuolikai, turėdami omenyje konkretų tikslą. Šios atakos paprastai vykdomos ilgą laiką, dažnai mėnesius ar net metus, ir yra skirtos likti nepastebėtos, kol užpuolikas ir toliau gauna prieigą prie neskelbtinos informacijos.

APT gali būti nacionalinės valstybės veikėjai, nusikalstamos organizacijos ar kitos labai motyvuotos grupės ir jos nukreiptos į konkrečias organizacijas ar asmenis, pavyzdžiui, aukšto lygio vadovus, politines organizacijas ar ypatingos svarbos infrastruktūros teikėjus. APT yra skirtos išvengti aptikimo naudojant tradicines saugumo priemones ir dažnai naudoja socialinę inžineriją, nulinės dienos išnaudojimą ir sudėtingą kenkėjišką programinę įrangą, kad pakenktų taikinio sistemoms ir pavogtų neskelbtinus duomenis.