Icarus Stealer

Icarus Stealer est une menace malveillante dotée de diverses capacités menaçantes. Il est proposé à la vente à d'autres cybercriminels par ses supposés développeurs. Selon le matériel promotionnel, Icarus Stealer comporte d'importantes fonctionnalités anti-analyse qui incluent des techniques anti-débogage et anti-virtualisation.

Une fois établi sur les appareils piratés, le logiciel malveillant commencera à collecter furtivement diverses informations sensibles. Il peut collecter des identifiants de compte et de connexion pour des applications et des clients de messagerie populaires, tels que Skype, Discord et Telegram. Plusieurs clients de messagerie (Microsoft Outlook, Foxmail, Mozilla Thunderbird) peuvent également être compromis. Icarus peut contourner les mesures de sécurité 2FA (authentification à deux facteurs).

Une infection réussie d'Icarus Stealer permettra aux pirates de manipuler le système de fichiers et d'exfiltrer les fichiers choisis, ainsi que d'exécuter des commandes arbitraires via l'invite de commande et PowerShell. En étant en mesure de fournir des fichiers supplémentaires sur l'appareil de la victime, les attaquants pourraient déployer des menaces de logiciels malveillants plus spécialisées. Ils pourraient déposer et exécuter des chevaux de Troie, des ransomwares, des clippers, des crypto-mineurs, etc.