IceBreaker 恶意软件

Ice Breaker 是一种使用 Node.js 编写的恶意软件，其工作方式类似于后门。 Security Joes 于 2022 年在针对游戏和赌博行业的活动中首次检测到它，由于网络犯罪分子使用的社会工程策略，这些行业很容易识别。

Ice Breaker 攻击背后的个人身份目前未知，并且与任何特定的黑客组织或地区无关。但是，有证据表明他们的母语不是英语。

Ice Breaker 活动从犯罪分子开始接触游戏/博彩平台的人工支持渠道，表现出对英语不流利的支持代表的偏爱。攻击者谎称登录尝试失败或新帐户注册失败，通过下载链接发送假定的“屏幕截图”。

这些恶意文件通常托管在模仿合法文件的虚假文件托管网站上，但犯罪分子也使用 Dropbox。目标是诱使支持人员打开文件（通常是 LNK 文件），该文件会启动凭证搜索过程并导致 Ice Breaker 完全感染。如果 LNK 文件失败，攻击者会求助于 VBS 文件，该文件会感染带有 DUNIHI 恶意软件的设备。

Ice Breaker 采用各种反分析措施来逃避检测并使逆向工程变得困难。一旦成功渗透，它就可以窃取文件、从 Chrome 中提取互联网 cookie 和登录凭据，并截取屏幕截图。

随着恶意软件的更新和进一步发展，Ice Breaker 的未来版本可能具有额外或不同的功能。

什么是高级持续性威胁参与者或 APT？

高级持续性威胁 (APT) 是一种网络攻击，由技术精湛、资源充足的攻击者怀揣特定目标实施。这些攻击通常会持续很长时间，通常是数月甚至数年，并且旨在在攻击者继续获取敏感信息的同时保持不被发现。

APT 可以是民族国家行为者、犯罪组织或其他积极性很高的团体，它们针对特定组织或个人，例如高级管理人员、政治组织或关键基础设施提供商。 APT 旨在逃避传统安全措施的检测，并经常结合使用社会工程、零日攻击和复杂的恶意软件来破坏目标系统并窃取敏感数据。