Icarus Stealer пытается обойти защиту AV
Icarus Stealer — это название недавно обнаруженного вредоносного инструмента для кражи информации.
Новое вредоносное ПО имеет обычный набор функций и функций, которые вы ожидаете от довольно хорошо разработанного инструмента для кражи информации. Icarus может служить дроппером для дополнительных вредоносных файлов. Он также может выполнять команды с помощью командной строки Windows и PowerShell.
У Icarus есть модули, которые дают ему возможность уклоняться от анализа, в том числе модуль защиты от виртуализации, который уничтожает вредоносный процесс, если он запущен внутри виртуальной машины, и модуль защиты от отладки.
Icarus также пытается очистить установленные браузеры для учетных данных для входа, хранящихся локально, и может эксфильтровать эту информацию.
Вредоносное ПО также может взаимодействовать с рядом приложений, включая почтовые клиенты, приложения для обмена сообщениями и проводник Windows, что позволяет ему манипулировать файлами на скомпрометированном устройстве.
Сочетание этих вредоносных функций делает Icarus опасным вредоносным инструментом. Очистка системы, зараженной Icarus, потребует использования специального решения для защиты от вредоносных программ.