Häkkerid sihivad mängu- ja hasartmänguplatvorme, kasutades Ice Breakeri tagaukse ja sotsiaalse inseneri meetodeid.
Jäämurdja pahavara seab hasartmängu- ja hasartmänguettevõtted ohtu
2022. aasta septembrini ulatuv pahatahtlik kampaania sihib mängu- ja hasartmänguplatvorme, kasutades sotsiaalne insener.
1. veebruaril 2022 avaldas Iisraeli küberjulgeolekufirma Security Joes postituse Ice Breakeri pahavara ja selle kasutamise kohta kuude pikkuses kampaanias, mis toimus vaid paar kuud enne ICE 2023. See üritus toob 7.–9. veebruarini 2023 kokku tuhanded mänguhuvilised. Nagu arvata võis, on pahavara oma nime saanud sündmuse enda järgi.
Selle sotsiaalse manipuleerimisel põhineva rünnaku korral kehastab pahatahtlik operaator tagaukse kasutuselevõtmiseks klienti.
IceBreaker Attack Meetod on "kaval ja tark"
Aastal Turvalisus Joesi postitus
, kirjeldati Ice Breaker pahavara (nimega "Ice Breaker APT") "kavalaks ja targaks", millel on võimalus platvorme tagaukse abil häkkida. Kuid kõigepealt peab operaator veenma sihtmärki avama LNK- või ZIP-faili. Sel hetkel on ründaja "ainult sammu kaugusel volikirjade kogumisest, avab vastupidise kesta ja alustab rünnaku teist etappi."Security Joes loetles seda tüüpi häkkimise kohta mitmesuguseid näitajaid, sealhulgas külastajal, kellel pole sihitud saidil kontot, hoolimata väitest, et tal on probleeme sisselogimisega. Teine näitaja on see, et ründaja saadab lingi probleemi ekraanipildi allalaadimiseks väliselt veebisaidilt, mitte ei saada lihtsalt pildimanust.
Kui ründaja Ice Breakeri tagaukse kasutusele võtab, saab ründaja teha ohvri masinast ekraanipilte, varastada volitusi, küpsiseid ja suvalisi faile, viige läbi pistikprogrammide kaudu kohandamist ohu laiendamiseks, käivitage nakatunud masinas kohandatud VBS-skripte ja looge kaugshelli seansse.
Ainulaadne jäälõhkumismeetod võib aidata operaatoreid tuvastada
Eespool mainitud Security Joesi postituses märkis ettevõtte vanemohuuurija Felipe Duarte et "Ice Breaker kasutab väga spetsiifilist sotsiaalse inseneri tehnikat, mis ohverdab mõnevõrra nende identiteet". Turvalisuse Joesi tegevjuht ja pahavarauurija Ido Naor väitis artiklis ka, et "Varem ohustasid ja lunavararühmad loobusid oma asukohaidentifikaatoritest, tehes meiega suheldes grammatikavigu. eksperdid."
Niisiis on nende pahatahtlike Ice Breakeri operaatorite tõelise identiteedi väljaselgitamiseks viise. Turvalisus Joes teavitas lugejaid, et on "huvitatud teabe jagamisest infoseci kogukonnaga ja hasartmängude/hasartmängutööstuse IT-turvalisusega", kuna ICE 2023 läheneb kiiresti.
Turvamees Joes jätkab jäälõhkuja uurimist
Turvalisus Joes on juba peatanud mitmed Ice Breakeri rünnakud ja jätkab operaatorite tuvastamise ja pahatahtliku ettevõtmise peatamise kampaania uurimist. Loodetavasti leiab ettevõte Ice Breakeri vastu võitlemisel edu ja ICE 2023 jätkub ilma küberjulgeolekuintsidentideta.