Hakeri ciljaju na platforme za igranje i kockanje koristeći Ice Breaker backdoor i metode društvenog inženjeringa.
Zlonamjerni softver Ice Breaker dovodi u opasnost tvrtke za igre na sreću i kockanje
Zlonamjerna kampanja koja se proteže do rujna 2022. cilja na igranje i platforme za kockanje socijalni inženjering.
Dana 1. veljače 2022. izraelska tvrtka za kibernetičku sigurnost Security Joes objavila je objavu o zlonamjernom softveru Ice Breaker i njegovoj upotrebi u višemjesečnoj kampanji koja se odvijala samo nekoliko mjeseci prije ICE 2023. Ovaj će događaj okupiti tisuće entuzijasta igara između 7. i 9. veljače 2023. Kao što možda pretpostavljate, zlonamjerni softver je dobio ime po samom događaju.
U ovom napadu temeljenom na društvenom inženjeringu, zlonamjerni operater lažno predstavlja klijenta kako bi postavio stražnja vrata.
Metoda napada Ledolomcem je "lukava i mudra"
u Sigurnosni Joes post, zlonamjerni softver Ice Breaker (nazvan "Ice Breaker APT") opisan je kao "lukav i mudar", s mogućnošću hakiranja platformi pomoću stražnjih vrata. Ali prvo operater mora uvjeriti metu da otvori LNK ili ZIP datoteku. U ovom trenutku napadač je "samo nekoliko koraka udaljen od sakupljanja vjerodajnica, otvara obrnutu ljusku i započinje drugu fazu napada."
Postoje različiti pokazatelji koje je Security Joes naveo za ovu vrstu hakiranja, uključujući posjetitelja koji nema račun na ciljanoj web-lokaciji unatoč tome što tvrdi da ima problema s prijavom. Drugi pokazatelj je napadač koji šalje poveznicu za preuzimanje snimke zaslona problema s vanjske web stranice, umjesto jednostavnog slanja privitka slike.
Nakon što napadač postavi stražnja vrata Ice Breakera, napadač može napraviti snimke zaslona žrtvinog stroja, ukrasti vjerodajnice, kolačiće i proizvoljne datoteke, provesti prilagodbu putem dodataka za proširenje prijetnje, pokrenuti prilagođene VBS skripte na zaraženom računalu i generirati udaljene sesije ljuske.
Jedinstvena metoda probijanja leda može pomoći u identificiranju operatera
U gore spomenutoj objavi Security Joesa, viši istraživač prijetnji tvrtke, Felipe Duarte, izjavio je da "Ice Breaker koristi vrlo specifičnu tehniku društvenog inženjeringa koja donekle žrtvuje njihovu identitet". Generalni direktor Security Joesa i istraživač zlonamjernog softvera Ido Naor također je izjavio u članku da su "u prošlosti akteri prijetnji i grupe ransomwarea odustale su od svojih identifikatora lokacije čineći gramatičke pogreške dok su komunicirale s našim stručnjaci."
Dakle, postoje načini na koje se mogu otkriti pravi identiteti ovih zlonamjernih operatera Ledolomaca. Security Joes obavijestio je čitatelje da je "zainteresiran za dijeljenje informacija [koje ima] s infosec zajednicom i IT sigurnošću industrije kockanja/igara" kako se ICE 2023 brzo približava.
Security Joes nastavlja istraživati Ice Breaker
Security Joes već je zaustavio brojne napade Ice Breakera i nastavlja istraživati kampanju kako bi identificirao operatere i potpuno zaustavio zlonamjerni pothvat. Nadajmo se da će tvrtka uspjeti uhvatiti se u koštac s Ice Breakerom i da će ICE 2023 proći bez incidenata kibernetičke sigurnosti.
