Gli hacker prendono di mira piattaforme di gioco e gioco d'azzardo utilizzando la backdoor Ice Breaker e metodi di ingegneria sociale.
Il malware rompighiaccio mette a rischio le società di gioco e gioco d'azzardo
Una campagna dannosa che risale a settembre 2022 prende di mira le piattaforme di gioco e gioco d'azzardo che utilizzano Ingegneria sociale.
Il 1° febbraio 2022, la società israeliana di sicurezza informatica Security Joes ha pubblicato un post riguardante il malware Ice Breaker e il suo utilizzo in una campagna di mesi che ha avuto luogo solo pochi mesi prima di ICE 2023. Questo evento riunirà migliaia di appassionati di giochi tra il 7 e il 9 febbraio 2023. Come avrai intuito, il malware prende il nome dall'evento stesso.
In questo attacco basato sull'ingegneria sociale, l'operatore malintenzionato impersona un cliente per implementare la backdoor.
Il metodo di attacco di IceBreaker è "astuto e saggio"
Nel Posta di sicurezza Joes, il malware Ice Breaker (soprannominato "Ice Breaker APT") è stato descritto come "astuto e saggio", con la capacità di hackerare le piattaforme utilizzando una backdoor. Ma prima, l'operatore deve persuadere il bersaglio ad aprire un file LNK o ZIP. A questo punto, l'attaccante è "a pochi passi dalla raccolta delle credenziali, apre un guscio inverso e inizia la seconda fase dell'attacco".
Ci sono vari indicatori che Security Joes ha elencato per questo tipo di hack, incluso il visitatore che non ha un account sul sito preso di mira nonostante affermi di avere problemi di accesso. Un altro indicatore è l'autore dell'attacco che invia un collegamento per scaricare lo screenshot del problema da un sito Web esterno, invece di inviare semplicemente un'immagine allegata.
Una volta che l'aggressore ha implementato la backdoor Rompighiaccio, l'aggressore può acquisire schermate della macchina della vittima, rubare le credenziali, cookie e file arbitrari, eseguire la personalizzazione tramite plug-in per estendere la minaccia, eseguire script VBS personalizzati nella macchina infetta e generare sessioni shell remote.
L'esclusivo metodo rompighiaccio può aiutare a identificare gli operatori
Nel suddetto post di Security Joes, Felipe Duarte, Senior Threat Researcher dell'azienda, ha affermato che "Ice Breaker sta usando una tecnica di ingegneria sociale molto specifica che in qualche modo sacrifica il loro identità". Il CEO di Security Joes e ricercatore di malware, Ido Naor, ha anche affermato nel pezzo che "In passato, gli attori delle minacce e gruppi di ransomware hanno rinunciato ai loro identificatori di posizione commettendo errori grammaticali mentre interagivano con il nostro esperti”.
Quindi, ci sono modi in cui è possibile scoprire le vere identità di questi malintenzionati operatori di Ice Breaker. Security Joes ha informato i lettori che è "interessato a condividere le informazioni [di cui dispone] con la comunità della sicurezza informatica e la sicurezza IT del settore del gioco d'azzardo/del gioco d'azzardo" mentre ICE 2023 si avvicina rapidamente.
Security Joes continua a indagare su Ice Breaker
Security Joes ha già fermato una serie di attacchi Ice Breaker e sta continuando a indagare sulla campagna per identificare gli operatori e fermare del tutto l'impresa dannosa. Si spera che l'azienda avrà successo nell'affrontare Ice Breaker e ICE 2023 andrà avanti senza incidenti di sicurezza informatica.