Icarus Stealer

Der Icarus Stealer ist eine Malware-Bedrohung, die mit verschiedenen bedrohlichen Fähigkeiten ausgestattet ist. Es wird von seinen angeblichen Entwicklern anderen Cyberkriminellen zum Verkauf angeboten. Den Werbematerialien zufolge verfügt der Icarus Stealer über bedeutende Anti-Analyse-Funktionalitäten, darunter Anti-Debugging- und Anti-Virtualisierungstechniken.

Sobald sich die Malware auf den betroffenen Geräten etabliert hat, beginnt sie, heimlich verschiedene sensible Informationen zu sammeln. Es kann Konto- und Anmeldeinformationen für beliebte Anwendungen und Messaging-Clients wie Skype, Discord und Telegram sammeln. Mehrere E-Mail-Clients (Microsoft Outlook, Foxmail, Mozilla Thunderbird) können ebenfalls kompromittiert werden. Icarus kann die 2FA-Sicherheitsmaßnahmen (Zwei-Faktor-Authentifizierung) umgehen.

Eine erfolgreiche Icarus Stealer-Infektion ermöglicht es den Angreifern, das Dateisystem zu manipulieren und ausgewählte Dateien zu exfiltrieren sowie beliebige Befehle über die Eingabeaufforderung und PowerShell auszuführen. Indem sie zusätzliche Dateien auf das Gerät des Opfers übertragen können, könnten die Angreifer spezialisiertere Malware-Bedrohungen einsetzen. Sie könnten Trojaner, Ransomware, Clipper, Crypto-Miner usw. ablegen und ausführen.