Οι χάκερ στοχεύουν πλατφόρμες τυχερών παιχνιδιών και τυχερών παιχνιδιών χρησιμοποιώντας το Ice Breaker backdoor και τις μεθόδους κοινωνικής μηχανικής.
Το κακόβουλο λογισμικό Ice Breaker θέτει σε κίνδυνο τις εταιρείες τυχερών παιχνιδιών και τυχερών παιχνιδιών
Μια κακόβουλη καμπάνια που εκτείνεται μέχρι τον Σεπτέμβριο του 2022 στοχεύει πλατφόρμες παιχνιδιών και τζόγου χρησιμοποιώντας κοινωνική μηχανική.
Την 1η Φεβρουαρίου 2022, η ισραηλινή εταιρεία κυβερνοασφάλειας Security Joes δημοσίευσε μια ανάρτηση σχετικά με το κακόβουλο λογισμικό Ice Breaker και τη χρήση του σε μια πολύμηνη εκστρατεία που έλαβε χώρα λίγους μόλις μήνες πριν από το ICE 2023. Αυτή η εκδήλωση θα συγκεντρώσει χιλιάδες λάτρεις του gaming μεταξύ 7 και 9 Φεβρουαρίου 2023. Όπως ίσως μαντέψατε, το κακόβουλο λογισμικό πήρε το όνομά του από το ίδιο το συμβάν.
Σε αυτήν την επίθεση που βασίζεται σε κοινωνική μηχανική, ο κακόβουλος χειριστής υποδύεται έναν πελάτη για να αναπτύξει την κερκόπορτα.
Η μέθοδος IceBreaker Attack είναι "Πονηρή και Σοφή"
Στο Ανάρτηση Security Joes, το κακόβουλο λογισμικό Ice Breaker (με το όνομα "Ice Breaker APT") περιγράφηκε ως "πονηρό και σοφό", με την ικανότητα να χακάρει πλατφόρμες χρησιμοποιώντας μια κερκόπορτα. Αλλά πρώτα, ο χειριστής πρέπει να πείσει τον στόχο να ανοίξει ένα αρχείο LNK ή ZIP. Σε αυτό το σημείο, ο επιτιθέμενος είναι "μόνο βήματα μακριά από τη συλλογή των διαπιστευτηρίων, ανοίξτε ένα αντίστροφο κέλυφος και ξεκινήστε το 2ο στάδιο της επίθεσης."
Υπάρχουν διάφοροι δείκτες που αναφέρθηκαν από το Security Joes για αυτού του είδους το hack, συμπεριλαμβανομένου του επισκέπτη που δεν έχει λογαριασμό στον στοχευμένο ιστότοπο παρά τον ισχυρισμό ότι αντιμετωπίζει πρόβλημα με τη σύνδεση. Ένας άλλος δείκτης είναι ότι ο εισβολέας στέλνει έναν σύνδεσμο για λήψη του στιγμιότυπου οθόνης του προβλήματος από έναν εξωτερικό ιστότοπο, αντί να στέλνει απλώς ένα συνημμένο εικόνας.
Μόλις ο εισβολέας αναπτύξει την κερκόπορτα του Ice Breaker, ο εισβολέας μπορεί να τραβήξει στιγμιότυπα οθόνης του μηχανήματος του θύματος, κλέψουν διαπιστευτήρια, cookie και αυθαίρετα αρχεία, πραγματοποιούν προσαρμογή μέσω προσθηκών για την επέκταση της απειλής, εκτελούν προσαρμοσμένα σενάρια VBS στο μολυσμένο μηχάνημα και δημιουργούν απομακρυσμένες περιόδους λειτουργίας κελύφους.
Η μέθοδος Unique Ice Breaker μπορεί να βοηθήσει στον εντοπισμό των χειριστών
Στην προαναφερθείσα ανάρτηση του Security Joes, ο Senior Threat Researcher της εταιρείας, Felipe Duarte, δήλωσε ότι «Το Ice Breaker χρησιμοποιεί μια πολύ συγκεκριμένη τεχνική κοινωνικής μηχανικής που κάπως τους θυσιάζει Ταυτότητα". Ο Διευθύνων Σύμβουλος της Security Joes και ερευνητής κακόβουλου λογισμικού, Ido Naor, δήλωσε επίσης στο άρθρο ότι «Στο παρελθόν, οι παράγοντες απειλών και ομάδες ransomware εγκατέλειψαν τα αναγνωριστικά τοποθεσίας κάνοντας γραμματικά λάθη καθώς αλληλεπιδρούσαν με ειδικοί."
Έτσι, υπάρχουν τρόποι με τους οποίους μπορούν να αποκαλυφθούν οι αληθινές ταυτότητες αυτών των κακόβουλων χειριστών του Ice Breaker. Η Security Joes ενημέρωσε τους αναγνώστες ότι «ενδιαφέρεται να μοιράζεται τις πληροφορίες [που έχει] με την κοινότητα της infosec και την ασφάλεια πληροφορικής της βιομηχανίας τυχερών παιχνιδιών» καθώς πλησιάζει γρήγορα το ICE 2023.
Ο Ασφαλής Τζόες συνεχίζει να ερευνά το Ice Breaker
Η Security Joes έχει ήδη σταματήσει μια σειρά από επιθέσεις με Ice Breaker και συνεχίζει να ερευνά την εκστρατεία για να εντοπίσει τους χειριστές και να σταματήσει εντελώς το κακόβουλο εγχείρημα. Ας ελπίσουμε ότι η εταιρεία θα βρει επιτυχία στην αντιμετώπιση του Ice Breaker και το ICE 2023 θα συνεχιστεί χωρίς περιστατικά ασφάλειας στον κυβερνοχώρο.
