Los piratas informáticos están utilizando el malware Ice Breaker para atacar la industria del juego y las apuestas.
Los piratas informáticos se dirigen a los juegos y las plataformas de juegos utilizando la puerta trasera Ice Breaker y los métodos de ingeniería social.
Una campaña maliciosa que data de septiembre de 2022 se dirige a plataformas de juegos y apuestas que utilizan ingeniería social.
El 1 de febrero de 2022, la firma de ciberseguridad israelí Security Joes publicó un artículo sobre el malware Ice Breaker y su uso como parte de una campaña de meses que tuvo lugar solo unos meses antes de ICE 2023. Este evento reunirá a miles de entusiastas de los juegos. entre el 7 y el 9 de febrero de 2023. Como habrás adivinado, el malware obtuvo su nombre del evento en sí.
En este ataque basado en ingeniería social, el operador malicioso se hace pasar por un cliente para implementar la puerta trasera.
En la publicación de Security Joes, el malware Ice Breaker (denominado «Ice Breaker APT») se describió como «astuto y sabio», con la capacidad de piratear plataformas mediante una puerta trasera. Pero primero, el operador debe persuadir al objetivo para que abra un archivo LNK o ZIP. En este punto, el atacante está «a solo unos pasos de recolectar credenciales, abrir un shell inverso y lanzar la segunda etapa del ataque».
Hay varios indicadores enumerados por Security Joes para este tipo de pirateo, incluido el visitante que no tiene una cuenta en el sitio objetivo mientras afirma tener dificultades para iniciar sesión. Otro indicador es que el atacante envía un enlace para descargar la captura de pantalla del problema desde un sitio web externo, en lugar de simplemente enviar una imagen como archivo adjunto.
Una vez que el atacante implementa la puerta trasera Ice Breaker, el atacante puede tomar capturas de pantalla de la máquina de la víctima, robar credenciales arbitrarias, cookies y archivos, realizar personalizaciones a través de complementos para extender la amenaza, ejecutar scripts VBS personalizados en la máquina infectada y generar un shell remoto. . sesiones
En la publicación de Security Joes antes mencionada, el investigador principal de amenazas de la compañía, Felipe Duarte, afirmó que «Ice Breaker usa una técnica de ingeniería social muy específica que sacrifica un poco su identidad». El director ejecutivo e investigador de malware de Security Joes, Ido Naor, también afirmó en el artículo que «en el pasado, los actores de amenazas y los grupos de ransomware han abandonado sus identificadores de ubicación al cometer errores gramaticales durante sus interacciones con nuestros expertos».
Así que hay formas de averiguar la verdadera identidad de estos operadores maliciosos de Ice Breaker. Security Joes informó a los lectores que está «interesado en compartir la información [it has] con la comunidad de infosec y la seguridad informática de la industria del juego” en el próximo ICE 2023.
Security Joes ya ha detenido varios ataques de Ice Breaker y continúa investigando la campaña para identificar a los operadores y detener la empresa maliciosa. Con suerte, la compañía abordará con éxito Ice Breaker y ICE 2023 continuará sin incidentes de ciberseguridad.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…