Hackeri sa zameriavajú na herné a hazardné platformy pomocou backdoor Ice Breaker a metód sociálneho inžinierstva.
Malvér Ice Breaker vystavuje herné a hazardné spoločnosti riziku
Škodlivá kampaň siahajúca do septembra 2022 sa zameriava na herné a hazardné platformy, ktoré používajú sociálne inžinierstvo.
Dňa 1. februára 2022 izraelská kybernetická bezpečnostná firma Security Joes zverejnila príspevok týkajúci sa malvéru Ice Breaker a jeho použitia v niekoľkomesačnej kampani, ktorá sa uskutočnila len niekoľko mesiacov pred ICE 2023. Táto udalosť spojí tisíce herných nadšencov medzi 7. a 9. februárom 2023. Ako ste možno uhádli, malvér dostal svoje meno podľa samotnej udalosti.
V tomto útoku založenom na sociálnom inžinierstve sa škodlivý operátor vydáva za zákazníka, aby nasadil zadné vrátka.
Metóda IceBreaker Attack je „prefíkaná a múdra“
V Bezpečnostný príspevok Joesa, malvér Ice Breaker (prezývaný „Ice Breaker APT“) bol opísaný ako „prefíkaný a múdry“, so schopnosťou hackovať platformy pomocou zadných vrátok. Najprv však musí operátor presvedčiť cieľ, aby otvoril súbor LNK alebo ZIP. V tomto bode je útočník „len pár krokov od zberu poverení, otvorte reverzný shell a začnite 2. fázu útoku“.
Existujú rôzne indikátory, ktoré Security Joes uviedol pre tento druh hacku, vrátane toho, že návštevník nemá účet na cieľovej stránke napriek tomu, že tvrdí, že má problémy s prihlásením. Ďalším indikátorom je, že útočník namiesto jednoduchého odoslania obrázkovej prílohy posiela odkaz na stiahnutie snímky obrazovky problému z externej webovej stránky.
Akonáhle útočník nasadí zadné dvierka Ice Breaker, môže urobiť snímky obrazovky stroja obete, ukradnúť poverenia, cookies a ľubovoľné súbory, vykonávať prispôsobenie prostredníctvom zásuvných modulov na rozšírenie hrozby, spúšťať vlastné skripty VBS na infikovanom počítači a generovať vzdialené relácie shellu.
Jedinečná metóda lámania ľadu môže pomôcť identifikovať operátorov
Vo vyššie uvedenom príspevku Security Joes uviedol hlavný výskumník hrozieb spoločnosti Felipe Duarte že „Ice Breaker používa veľmi špecifickú techniku sociálneho inžinierstva, ktorá trochu obetuje ich identitu“. Generálny riaditeľ Security Joes a výskumník škodlivého softvéru Ido Naor v príspevku tiež uviedol, že „V minulosti aktéri hrozieb a Ransomware skupiny sa vzdali svojich identifikátorov polohy tým, že robili gramatické chyby, keď interagovali s našimi odborníci."
Takže existujú spôsoby, ako môžu byť odhalené skutočné identity týchto zlomyseľných operátorov Ice Breaker. Security Joes informoval čitateľov, že „má záujem o zdieľanie informácií [ktoré má] s komunitou infosec a IT bezpečnosť v hazardnom/hernom priemysle“, keďže ICE 2023 sa rýchlo blíži.
Bezpečnostný Joes pokračuje vo vyšetrovaní Ice Breaker
Security Joes už zastavil množstvo útokov Ice Breaker a pokračuje vo vyšetrovaní kampane s cieľom identifikovať operátorov a úplne zastaviť tento zákerný podnik. Dúfajme, že firma nájde úspech v boji proti Ice Breaker a ICE 2023 bude pokračovať bez akýchkoľvek incidentov kybernetickej bezpečnosti.
