Hackeři se zaměřují na herní a hazardní platformy pomocí backdoor Ice Breaker a metod sociálního inženýrství.
Malware Ice Breaker vystavuje herní a hazardní společnosti riziku
Škodlivá kampaň sahající až do září 2022 se zaměřuje na herní a hazardní platformy, které využívají sociální inženýrství.
února 2022 izraelská kyberbezpečnostní firma Security Joes zveřejnila příspěvek týkající se malwaru Ice Breaker a jeho použití v měsíce dlouhé kampani, která probíhala jen několik měsíců před ICE 2023. Tato událost spojí tisíce herních nadšenců mezi 7. a 9. únorem 2023. Jak jste možná uhodli, malware získal své jméno podle samotné události.
V tomto útoku založeném na sociálním inženýrství se škodlivý operátor vydává za zákazníka, aby nasadil zadní vrátka.
Metoda IceBreaker Attack je „mazaná a moudrá“
V Bezpečnostní Joes příspěvek, malware Ice Breaker (nazvaný „Ice Breaker APT“) byl popsán jako „mazaný a moudrý“, se schopností hackovat platformy pomocí zadních vrátek. Nejprve však musí operátor přesvědčit cíl, aby otevřel soubor LNK nebo ZIP. V tomto okamžiku je útočník „jen pár kroků od získání pověření, otevřete reverzní shell a zahajte 2. fázi útoku“.
Existují různé indikátory, které Security Joes uvedl pro tento druh hacku, včetně toho, že návštěvník nemá účet na cílové stránce, přestože tvrdí, že má potíže s přihlášením. Dalším indikátorem je, že útočník odešle odkaz ke stažení snímku obrazovky problému z externího webu namísto pouhého odeslání obrázkové přílohy.
Jakmile útočník nasadí zadní vrátka Ice Breaker, může pořídit snímky obrazovky stroje oběti, ukrást pověření, cookies a libovolné soubory, provádět přizpůsobení pomocí zásuvných modulů pro rozšíření hrozby, spouštět vlastní skripty VBS v infikovaném počítači a generovat vzdálené relace shellu.
Jedinečná metoda Ice Breaker může pomoci identifikovat operátory
Ve výše uvedeném příspěvku Security Joes uvedl hlavní výzkumník hrozeb společnosti Felipe Duarte že „Ice Breaker používá velmi specifickou techniku sociálního inženýrství, která poněkud obětuje jejich identita". Generální ředitel Security Joes a výzkumník malwaru Ido Naor v článku také uvedl, že „v minulosti aktéři hrozeb a Skupiny ransomwaru se vzdaly svých identifikátorů polohy tím, že při interakci s našimi dělaly gramatické chyby Odborníci."
Existují tedy způsoby, jak mohou být odhaleny skutečné identity těchto škodlivých operátorů Ice Breaker. Security Joes informoval čtenáře, že má „zájem o sdílení informací [které má] s komunitou infosec ao IT zabezpečení hazardního/herního průmyslu“, jak se ICE 2023 rychle blíží.
Bezpečnostní Joes pokračuje ve vyšetřování Ice Breaker
Security Joes již zastavil řadu útoků Ice Breaker a pokračuje ve vyšetřování kampaně s cílem identifikovat operátory a zcela zastavit zákeřný podnik. Doufejme, že společnost najde úspěch v boji proti Ice Breaker a ICE 2023 bude pokračovat bez jakýchkoli incidentů kybernetické bezpečnosti.
