Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Хакерите се насочват към игри и хазартни платформи, използвайки методите за заден ход на Ice Breaker и социално инженерство.

Зловреден софтуер Ice Breaker излага на риск компаниите за игри и хазарт

Злонамерена кампания, продължаваща до септември 2022 г., е насочена към игри и платформи за хазарт, които използват социално инженерство.

На 1 февруари 2022 г. израелската фирма за киберсигурност Security Joes публикува публикация относно зловреден софтуер Ice Breaker и използването му в продължила месеци кампания, която се проведе само няколко месеца преди ICE 2023. Това събитие ще събере хиляди гейминг ентусиасти между 7 и 9 февруари 2023 г. Както може би се досещате, зловредният софтуер получава името си от самото събитие.

При тази атака, базирана на социално инженерство, злонамереният оператор се представя за клиент, за да разположи задната врата.

instagram viewer

Методът за атака на ледоразбивач е „Коварен и мъдър“

Кредит за изображение: Blogtrepreneur/Flickr

В Сигурност Joes пост, зловреден софтуер Ice Breaker (наречен „Ice Breaker APT“) беше описан като „хитър и мъдър“, със способността да хаква платформи, използвайки задна врата. Но първо операторът трябва да убеди целта да отвори LNK или ZIP файл. В този момент нападателят е „само на няколко стъпки от събиране на идентификационни данни, отваряне на обратна обвивка и започване на 2-рия етап на атаката“.

Има различни индикатори, изброени от Security Joes за този вид хакване, включително посетителят, който няма акаунт в целевия сайт, въпреки че твърди, че има проблеми с влизането. Друг индикатор е нападателят да изпрати връзка за изтегляне на екранната снимка на проблема от външен уебсайт, вместо просто да изпрати прикачен файл с изображение.

След като нападателят разположи задната врата на Ice Breaker, нападателят може да направи екранни снимки на машината на жертвата, крадат идентификационни данни, бисквитки и произволни файлове, извършване на персонализиране чрез добавки за разширяване на заплахата, стартиране на персонализирани VBS скриптове в заразената машина и генериране на отдалечени сесии на обвивката.

Уникалният метод за разбиване на лед може да помогне за идентифицирането на операторите

В гореспоменатата публикация на Security Joes, старшият изследовател на заплахите на компанията, Фелипе Дуарте, заяви че „Ice Breaker използва много специфична техника за социално инженерство, която донякъде жертва техните идентичност“. Главният изпълнителен директор на Security Joes и изследователят на зловреден софтуер Идо Наор също заявява в статията, че „В миналото заплахите и групите за рансъмуер се отказаха от своите идентификатори за местоположение, като направиха граматически грешки, докато взаимодействаха с нашите експерти."

Така че има начини, по които истинската самоличност на тези злонамерени оператори на Ice Breaker може да бъде разкрита. Security Joes информира читателите, че е „заинтересован от споделяне на информацията [която има] с информационната общност и ИТ сигурността на хазартната/игровата индустрия“, тъй като ICE 2023 наближава бързо.

Джоус по сигурността продължава да разследва Ice Breaker

Security Joes вече спря редица атаки на Ice Breaker и продължава да разследва кампанията, за да идентифицира операторите и да спре напълно злонамереното начинание. Да се ​​надяваме, че фирмата ще постигне успех в справянето с Ice Breaker и ICE 2023 ще продължи без инциденти с киберсигурността.