Icarus Stealer
Icarus Stealer は、さまざまな脅威的な機能を備えたマルウェア脅威です。それは、想定される開発者によって他のサイバー犯罪者に売り出されています。販促資料によると、Icarus Stealer には、アンチデバッグおよびアンチ仮想化技術を含む重要なアンチ分析機能が搭載されています。
侵害されたデバイスにマルウェアが定着すると、マルウェアはさまざまな機密情報を密かに収集し始めます。 Skype、Discord、Telegram などの一般的なアプリケーションやメッセージング クライアントのアカウントとログイン資格情報を収集できます。いくつかの電子メール クライアント (Microsoft Outlook、Foxmail、Mozilla Thunderbird) も侵害される可能性があります。 Icarus は 2FA (二要素認証) セキュリティ対策を回避できます。
Icarus Stealer の感染に成功すると、攻撃者はファイル システムを操作して選択したファイルを盗み出し、コマンド プロンプトや PowerShell を介して任意のコマンドを実行できるようになります。被害者のデバイスに追加のファイルを配信できるようにすることで、攻撃者はより専門的なマルウェアの脅威を展開できます。トロイの木馬、ランサムウェア、クリッパー、クリプトマイナーなどを投下して実行する可能性があります。
