Хакеры атакуют игровые и игорные платформы, используя бэкдор Ice Breaker и методы социальной инженерии.
Вредоносное ПО Ice Breaker подвергает риску игровые и игорные компании
Вредоносная кампания, начавшаяся в сентябре 2022 года, нацелена на игровые и игорные платформы с использованием социальная инженерия.
1 февраля 2022 года израильская фирма по кибербезопасности Security Joes опубликовала сообщение о вредоносном ПО Ice Breaker и его использовании в многомесячной кампании, которая проходила всего за несколько месяцев до ICE 2023. Это событие соберет тысячи любителей игр с 7 по 9 февраля 2023 года. Как вы уже догадались, вредоносное ПО получило свое название от самого события.
В этой атаке на основе социальной инженерии злоумышленник выдает себя за клиента, чтобы развернуть бэкдор.
Метод атаки IceBreaker — «хитрый и мудрый».
в Пост безопасности Джо, вредоносная программа Ice Breaker (получившая название Ice Breaker APT) была описана как «хитрая и мудрая» с возможностью взлома платформ с помощью бэкдора. Но сначала оператор должен убедить цель открыть файл LNK или ZIP. В этот момент злоумышленник находится «всего в нескольких шагах от сбора учетных данных, открытия обратной оболочки и начала 2-го этапа атаки».
Существуют различные индикаторы, перечисленные Security Joes для такого рода взлома, в том числе посетитель, не имеющий учетной записи на целевом сайте, несмотря на то, что он утверждает, что у него проблемы со входом в систему. Еще одним показателем является то, что злоумышленник отправляет ссылку для загрузки скриншота проблемы с внешнего веб-сайта, а не просто отправляет вложенное изображение.
После того, как злоумышленник развернет бэкдор Ice Breaker, злоумышленник может сделать скриншоты машины жертвы, украсть учетные данные, файлы cookie и произвольные файлы, выполнять настройку с помощью подключаемых модулей для расширения угрозы, запускать пользовательские сценарии VBS на зараженной машине и создавать сеансы удаленной оболочки.
Уникальный метод ледокола может помочь идентифицировать операторов
В вышеупомянутом посте Security Joes старший исследователь компании Фелипе Дуарте заявил: что «Ледокол» использует очень специфическую технику социальной инженерии, которая несколько жертвует своими личность". Генеральный директор Security Joes и исследователь вредоносных программ Идо Наор также заявил в статье, что «в прошлом субъекты угроз и Группы программ-вымогателей выдавали свои идентификаторы местоположения, делая грамматические ошибки при взаимодействии с нашим эксперты».
Таким образом, есть способы, с помощью которых можно раскрыть истинные личности этих злонамеренных операторов Ice Breaker. Security Joes сообщила читателям, что она «заинтересована в обмене [имеющейся] информацией с сообществом информационной безопасности и ИТ-безопасностью в индустрии азартных игр и азартных игр» по мере приближения ICE 2023.
Служба безопасности Джос продолжает расследование по делу Ice Breaker
Security Joes уже остановил ряд атак Ice Breaker и продолжает расследование кампании, чтобы идентифицировать операторов и полностью положить конец злонамеренному предприятию. Будем надеяться, что фирма добьется успеха в борьбе с Ice Breaker, и ICE 2023 пройдет без каких-либо инцидентов с кибербезопасностью.