IceBreaker 惡意軟件

Ice Breaker 是一種使用 Node.js 編寫的惡意軟件，其工作方式類似於後門。 Security Joes 於 2022 年在針對遊戲和賭博行業的活動中首次檢測到它，由於網絡犯罪分子使用的社會工程策略，這些行業很容易識別。

Ice Breaker 攻擊背後的個人身份目前未知，並且與任何特定的黑客組織或地區無關。但是，有證據表明他們的母語不是英語。

Ice Breaker 活動從犯罪分子開始接觸遊戲/博彩平台的人工支持渠道，表現出對英語不流利的支持代表的偏愛。攻擊者謊稱登錄嘗試失敗或新帳戶註冊失敗，通過下載鏈接發送假定的“屏幕截圖”。

這些惡意文件通常託管在模仿合法文件的虛假文件託管網站上，但犯罪分子也使用 Dropbox。目標是誘使支持人員打開文件（通常是 LNK 文件），該文件會啟動憑證搜索過程並導致 Ice Breaker 完全感染。如果 LNK 文件失敗，攻擊者會求助於 VBS 文件，該文件會感染帶有 DUNIHI 惡意軟件的設備。

Ice Breaker 採用各種反分析措施來逃避檢測並使逆向工程變得困難。一旦成功滲透，它就可以竊取文件、從 Chrome 中提取互聯網 cookie 和登錄憑據，並截取屏幕截圖。

隨著惡意軟件的更新和進一步發展，Ice Breaker 的未來版本可能具有額外或不同的功能。

什麼是高級持續性威脅參與者或 APT？

高級持續性威脅 (APT) 是一種網絡攻擊，由技術精湛、資源充足的攻擊者怀揣特定目標實施。這些攻擊通常會持續很長時間，通常是數月甚至數年，並且旨在在攻擊者繼續獲取敏感信息的同時保持不被發現。

APT 可以是民族國家行為者、犯罪組織或其他積極性很高的團體，它們針對特定組織或個人，例如高級管理人員、政治組織或關鍵基礎設施提供商。 APT 旨在逃避傳統安全措施的檢測，並經常結合使用社會工程、零日攻擊和復雜的惡意軟件來破壞目標系統並竊取敏感數據。