Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1274Dni -18Godzin -19Minut -28Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Hakerzy wykorzystują nowe złośliwe oprogramowanie IceBreaker do naruszania firm z branży gier komputerowych

Krzysztof Bogacki
Krzysztof Bogacki
Redaktor naczelny IT Reseller, pasjonat kawy, technologii i podróży.

Powiązane

Pojawiła się nowa kampania złośliwego oprogramowania skierowana przeciwko firmom z branży gamingowej i hazardowej o nazwie kodowej IceBreaker.

Napastnicy kontaktują się online z działem obsługi klienta tych firm, aby pozornie poruszyć jakiś problem. Załączają “zrzut ekranu”, aby podkreślić swój “problem”, który zawiera backdoora w celu zhakowania ich punktu końcowego.

Ataki są zgłaszane od września 2022 roku i chociaż grupa stojąca za nimi pozostaje anonimowa, niektóre z ich działań – takie jak żądanie rozmowy z agentami obsługi klienta w językach innych niż angielski – mogą być wskazówkami co do ich tożsamości. Kimkolwiek jest ta grupa, wydaje się, że używa zaawansowanych technik i jak dotąd unikała zdemaskowania.

Izraelska firma Security Joes była w stanie powstrzymać trzy ataki po przeanalizowaniu danych z incydentu z września 2022 roku, ale twierdzi, że jedynym publicznym rozpoznaniem aktora zagrożeń był pojedynczy tweet od MalwareHunterTeam. Firma zauważa również, że napastnicy poprosili o rozmowę z obsługą klienta w języku hiszpańskim, chociaż zaobserwowano, że rozmawiali również w innych językach. Niezależnie od tego, Security Joes uważa, że angielski nie jest ich pierwszym językiem. Pozornie załączone zrzuty ekranu, które wysyłają do tych firm zawierają plik LNK, ale maskują się jako plik obrazu JPG. Pobiera on backdoora IceBreaker, czyli znanego od dekady Visual Basic Script (VBS) Houdini Rat, z serwera atakującego bez żadnej interakcji użytkownika czy wymaganego interfejsu.

Plik jest złożonym, skompilowanym skryptem JavaScript, który według Security Joes może wykradać pliki i hasła, uruchamiać skrypty w docelowym systemie i otwierać tunel proxy między atakującym a ofiarą. Zasadniczo, backdoor daje hakerom kontrolę nad systemem, a co więcej, może pozwolić na dalszą potencjalną penetrację w sieci firmy.

Pobieranie, które inicjuje plik LNK, to payload MSI zawierający malware, który jest słabo wykrywany przez serwisy antywirusowe – Bleeping Computer donosi, że z 60 skanów na stronie VirusTotal, malware zostało wykryte tylko 4 razy.

 

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Współpraca zapewniająca elastyczność, bezpieczeństwo i stabilność sieci – Palo Alto Networks...

W lutym bieżącego roku Orange Business, Orange Cyberdefense i Palo Alto Networks rozszerzyły swoje partnerstwo dotyczące m.in zabezpieczenia łączności w sieci. To kolejny etap...

Canon świętuje sukces serii varioPRINT 6000 TITAN, wprowadzając na rynek jej...

Od chwili premiery w 2017 r. produkty z serii Canon varioPRINT 6000 TITAN zostały sprzedane w ponad 1000 egzemplarzach w regionie EMEA. Dzięki temu...

CSRD: jak optymalizacja IT może przyspieszyć zrównoważony rozwój

W połowie tego roku mija termin wdrożenia przepisów unijnej dyrektywy w sprawie sprawozdawczości przedsiębiorstw w zakresie zrównoważonego rozwoju (CSRD) do krajowych systemów prawnych. Przedsiębiorstwa...

Veeam i Microsoft pracują nad rozwiązaniami AI dla największej w branży...

Veeam® Software, lider pod względem udziału w rynku ochrony danych i odzyskiwania ich po atakach ransomware, ogłosił dziś przedłużenie pięcioletniego strategicznego partnerstwa z Microsoft....

Nowe funkcje bezpieczeństwa i AI realizują wizję chmury sieciowej Cisco

Cisco, lider w sektorze rozwiązań sieciowych i bezpieczeństwa, zaprezentował nowe możliwości i technologie w ramach portfolio produktów sieciowych, zaprojektowane w celu zapewnienia bardziej ujednoliconego...