IceBreaker skadelig programvare

Ice Breaker er et stykke skadelig programvare skrevet ved hjelp av Node.js som fungerer som en bakdør. Det ble først oppdaget i 2022 av Security Joes i kampanjer rettet mot spill- og gamblingsektorene, som var lett gjenkjennelige på grunn av den sosiale ingeniørtaktikken som ble brukt av nettkriminelle.

Identiteten til personene bak Ice Breaker-angrep er foreløpig ukjent og ikke knyttet til noen spesiell hackergruppe eller region. Imidlertid er det bevis som tyder på at de ikke har engelsk som morsmål.

Ice Breaker-kampanjene starter med at kriminelle tar kontakt med menneskestyrte støttekanaler for spill-/gamblingplattformer, og viser en preferanse for støtterepresentanter som ikke snakker flytende engelsk. Angriperne kommer med falske påstander om mislykkede påloggingsforsøk eller nye kontoregistreringer, og sender antatte "skjermbilder" gjennom nedlastingslenker.

Disse ondsinnede filene ligger ofte på falske filhostingssider som etterligner legitime, men kriminelle har også brukt Dropbox. Målet er å lure støtte til å åpne filen, vanligvis en LNK-fil, som starter en legitimasjonssøkende prosess og fører til en full Ice Breaker-infeksjon. Hvis LNK-filen mislykkes, tyr angriperne til en VBS-fil, som infiserer enheter med DUNIHI malware.

Ice Breaker bruker forskjellige antianalysetiltak for å unngå oppdagelse og gjøre omvendt utvikling vanskelig. Når den er infiltrert, kan den stjele filer, trekke ut Internett-informasjonskapsler og påloggingsinformasjon fra Chrome og ta skjermbilder.

Fremtidige versjoner av Ice Breaker kan ha flere eller andre funksjoner etter hvert som skadelig programvare oppdateres og videreutvikles.

Hva er avanserte vedvarende trusselaktører eller APT-er?

Advanced Persistent Threats (APTs) er en type cyberangrep som utføres av svært dyktige og ressurssterke angripere med et bestemt mål i tankene. Disse angrepene utføres vanligvis over en lengre periode, ofte måneder eller til og med år, og er designet for å forbli uoppdaget mens angriperen fortsetter å få tilgang til sensitiv informasjon.

APT-er kan være nasjonalstatlige aktører, kriminelle organisasjoner eller andre høyt motiverte grupper, og de retter seg mot spesifikke organisasjoner eller individer, for eksempel ledere på høyt nivå, politiske organisasjoner eller leverandører av kritisk infrastruktur. APT-er er designet for å unngå oppdagelse ved hjelp av tradisjonelle sikkerhetstiltak og bruker ofte en kombinasjon av sosial teknikk, nulldagers utnyttelser og sofistikert skadelig programvare for å kompromittere målets systemer og stjele sensitive data.