IceBreaker Malware

Ice Breaker är ett stycke skadlig programvara skriven med Node.js som fungerar som en bakdörr. Det upptäcktes först 2022 av Security Joes i kampanjer riktade mot spel- och spelsektorerna, som var lätta att känna igen på grund av den sociala ingenjörstaktiken som användes av cyberkriminella.

Identiteten på individerna bakom Ice Breaker-attacker är för närvarande okänd och inte knuten till någon speciell hackergrupp eller region. Det finns dock bevis som tyder på att de inte är engelska som modersmål.

Ice Breaker-kampanjerna börjar med att brottslingarna når ut till mänskligt drivna supportkanaler för spel-/spelplattformar, och visar en preferens för supportrepresentanter som inte talar flytande engelska. Angriparna gör falska påståenden om misslyckade inloggningsförsök eller nya kontoregistreringar, och skickar förmodade "skärmdumpar" via nedladdningslänkar.

Dessa skadliga filer lagras ofta på falska fil-hosting-webbplatser som efterliknar legitima sådana, men brottslingarna har också använt Dropbox. Målet är att lura supporten att öppna filen, vanligtvis en LNK-fil, vilket initierar en process för att söka efter meriter och leder till en fullständig Ice Breaker-infektion. Om LNK-filen misslyckas, tillgriper angriparna en VBS-fil, som infekterar enheter med skadlig programvara DUNIHI.

Ice Breaker använder olika antianalysåtgärder för att undvika upptäckt och försvåra reverse engineering. När den väl har infiltrerats kan den stjäla filer, extrahera internetcookies och inloggningsuppgifter från Chrome och ta skärmdumpar.

Framtida versioner av Ice Breaker kan ha ytterligare eller andra funktioner när skadlig programvara uppdateras och vidareutvecklas.

Vad är avancerade ihållande hot-aktörer eller APT?

Advanced Persistent Threats (APT) är en typ av cyberattack som utförs av mycket skickliga och välresursstarka angripare med ett specifikt mål i åtanke. Dessa attacker utförs vanligtvis under en längre tidsperiod, ofta månader eller till och med år, och är utformade för att förbli oupptäckta medan angriparen fortsätter att få tillgång till känslig information.

APT:er kan vara nationalstatliga aktörer, kriminella organisationer eller andra mycket motiverade grupper, och de riktar sig mot specifika organisationer eller individer, såsom högnivåledare, politiska organisationer eller leverantörer av kritisk infrastruktur. APT:er är designade för att undvika upptäckt med traditionella säkerhetsåtgärder och använder ofta en kombination av social ingenjörskonst, nolldagars utnyttjande och sofistikerad skadlig programvara för att äventyra målets system och stjäla känslig data.