Icarus Stealer

Icarus Stealer es una amenaza de malware equipada con varias capacidades amenazantes. Sus supuestos desarrolladores lo ofrecen a la venta a otros ciberdelincuentes. De acuerdo con los materiales promocionales, Icarus Stealer incluye importantes funciones antianálisis que incluyen técnicas antidepuración y antivirtualización.

Una vez establecido en los dispositivos violados, el malware comenzará a recopilar sigilosamente diversa información confidencial. Puede recopilar credenciales de cuenta e inicio de sesión para aplicaciones populares y clientes de mensajería, como Skype, Discord y Telegram. Varios clientes de correo electrónico (Microsoft Outlook, Foxmail, Mozilla Thunderbird) también pueden verse comprometidos. Icarus puede eludir las medidas de seguridad 2FA (autenticación de dos factores).

Una infección exitosa de Icarus Stealer permitirá a los actores de amenazas manipular el sistema de archivos y filtrar los archivos elegidos, así como ejecutar comandos arbitrarios a través del símbolo del sistema y PowerShell. Al poder enviar archivos adicionales al dispositivo de la víctima, los atacantes podrían implementar amenazas de malware más especializadas. Podrían colocar y ejecutar troyanos, ransomware, clippers, criptomineros, etc.