/ / Phần mềm độc hại Ice Breaker được sử dụng để tấn công các công ty cờ bạc và trò chơi

Phần mềm độc hại Ice Breaker được sử dụng để tấn công các công ty cờ bạc và trò chơi

Tin tặc đang sử dụng phần mềm độc hại Ice Breaker để tấn công ngành công nghiệp trò chơi và cờ bạc.


Tin tặc đang nhắm mục tiêu vào các nền tảng chơi game và đánh bạc bằng cách sử dụng các phương pháp kỹ thuật xã hội và cửa hậu Ice Breaker.


Phần mềm độc hại Ice Breaker khiến các công ty cờ bạc gặp rủi ro

Một chiến dịch độc hại kéo dài từ tháng 9 năm 2022 đang nhắm mục tiêu vào các nền tảng trò chơi và cờ bạc bằng kỹ thuật xã hội.

Vào ngày 1 tháng 2 năm 2022, công ty an ninh mạng Israel Security Joes đã đăng một bài đăng liên quan đến phần mềm độc hại Ice Breaker và việc sử dụng phần mềm này trong một chiến dịch kéo dài nhiều tháng diễn ra chỉ vài tháng trước ICE 2023. Sự kiện này sẽ quy tụ hàng nghìn người đam mê trò chơi từ ngày 7 tháng 2 và ngày 9 năm 2023. Như bạn có thể đoán, phần mềm độc hại lấy tên từ chính sự kiện này.

Trong cuộc tấn công dựa trên kỹ thuật xã hội này, kẻ điều hành độc hại mạo danh khách hàng để triển khai cửa hậu.

Phương thức tấn công của IceBreaker là “Xảo quyệt và khôn ngoan”

khóa màu đỏ trước mã số trên máy tính xách tay
Tín dụng hình ảnh: Blogtrepreneur / Flickr

Trong bài đăng của Security Joes, phần mềm độc hại Ice Breaker (được đặt tên là “Ice Breaker APT”) được mô tả là “tinh ranh và khôn ngoan”, với khả năng tấn công các nền tảng bằng cách sử dụng cửa hậu. Nhưng trước tiên, người điều hành phải thuyết phục mục tiêu mở tệp LNK hoặc ZIP. Tại thời điểm này, kẻ tấn công “chỉ còn vài bước nữa là thu thập thông tin đăng nhập, mở một trình bao đảo ngược và bắt đầu giai đoạn 2 của cuộc tấn công.”

Có nhiều dấu hiệu khác nhau mà Security Joes đã liệt kê cho loại tấn công này, bao gồm cả việc khách truy cập không có tài khoản trên trang web được nhắm mục tiêu mặc dù cho rằng họ gặp sự cố khi đăng nhập. Một dấu hiệu khác là kẻ tấn công gửi liên kết để tải xuống ảnh chụp màn hình của trang web được nhắm mục tiêu. sự cố từ một trang web bên ngoài, thay vì chỉ gửi tệp đính kèm hình ảnh.

Sau khi kẻ tấn công triển khai cửa hậu Ice Breaker, kẻ tấn công có thể chụp ảnh màn hình máy nạn nhân, đánh cắp thông tin đăng nhập, cookie và các tệp tùy ý, tiến hành tùy chỉnh thông qua plugin để mở rộng mối đe dọa, chạy tập lệnh VBS tùy chỉnh trong máy bị nhiễm và tạo trình bao từ xa phiên.

Phương pháp phá băng độc đáo có thể giúp xác định người điều hành

Trong bài đăng trên Security Joes đã nói ở trên, Nhà nghiên cứu mối đe dọa cấp cao của công ty, Felipe Duarte, đã tuyên bố rằng “Ice Breaker đang sử dụng một kỹ thuật kỹ thuật xã hội rất cụ thể khiến phần nào hy sinh danh tính của họ”. Giám đốc điều hành của Security Joes và nhà nghiên cứu phần mềm độc hại Ido Naor cũng đã tuyên bố trong phần này rằng “Trước đây, các tác nhân đe dọa và nhóm ransomware đã từ bỏ số nhận dạng vị trí của họ bằng cách mắc lỗi ngữ pháp khi họ tương tác với các chuyên gia của chúng tôi.”

Vì vậy, có nhiều cách để có thể phát hiện ra danh tính thực sự của những kẻ điều hành Tàu phá băng độc hại này. Security Joes thông báo với độc giả rằng họ “quan tâm đến việc chia sẻ thông tin [it has] với cộng đồng infosec và bảo mật CNTT của ngành đánh bạc/trò chơi” khi ICE 2023 nhanh chóng đến gần.

An ninh Joes tiếp tục điều tra tàu phá băng

Security Joes đã ngăn chặn một số cuộc tấn công Ice Breaker và đang tiếp tục điều tra chiến dịch để xác định những người điều hành và chấm dứt hoàn toàn liên doanh độc hại. Hy vọng rằng công ty sẽ thành công trong việc giải quyết Ice Breaker và ICE 2023 sẽ diễn ra mà không có bất kỳ sự cố an ninh mạng nào.

Bài viết liên quan:

  1. Synka – Cách dùng xe nâng phi thấp
  2. Cách khắc phục lỗi Outlook 0x800CCC90 khi nhận email trên Windows
  3. Nhận Giấy phép Windows Thấp nhất là $12,30, Office với giá $22,60
  4. Crypto Panic Bán là gì? 6 cách để tránh nó

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *