Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Hakkerit tähtäävät peli- ja uhkapelialustoille Ice Breaker -takaoven ja sosiaalisen manipuloinnin menetelmillä.

Ice Breaker -haittaohjelma saattaa peli- ja uhkapeliyritykset vaaraan

Syyskuuhun 2022 ulottuva haitallinen kampanja on kohdistettu peli- ja uhkapelialustoille käyttämällä sosiaalinen suunnittelu.

Israelilainen kyberturvallisuusyritys Security Joes julkaisi 1. helmikuuta 2022 viestin, joka koski Ice Breaker -haittaohjelmia ja sen käyttöä kuukausia kestäneessä kampanjassa, joka järjestettiin vain muutama kuukausi ennen ICE 2023 -tapahtumaa. Tämä tapahtuma kokoaa yhteen tuhansia pelaamisen harrastajia 7.-9.2.2023. Kuten ehkä arvasit, haittaohjelma saa nimensä itse tapahtumasta.

Tässä manipulointiin perustuvassa hyökkäyksessä ilkeä operaattori esiintyy asiakkaana ottaakseen käyttöön takaoven.

IceBreaker Attack -menetelmä on "ovela ja viisas"

instagram viewer
Kuvan luotto: Blogtrepreneur/Flickr

Vuonna Turvallisuus Joesin viesti, Ice Breaker -haittaohjelmaa (nimetty "Ice Breaker APT") kuvailtiin "ovelaksi ja viisaaksi", jolla on mahdollisuus hakkeroida alustoja takaoven avulla. Mutta ensin operaattorin on suostuteltava kohde avaamaan LNK- tai ZIP-tiedosto. Tässä vaiheessa hyökkääjä on "vain askeleen päässä valtuustietojen keräämisestä, avaa käänteinen kuori ja aloita hyökkäyksen toinen vaihe".

On olemassa useita merkkejä, jotka Security Joes luettelevat tämän tyyppisille hakkeroille, mukaan lukien vierailija, jolla ei ole tiliä kohdesivustolla, vaikka hän väittää, että hänellä on vaikeuksia kirjautua sisään. Toinen ilmaisin on se, että hyökkääjä lähettää linkin ongelman kuvakaappauksen lataamiseen ulkoiselta verkkosivustolta sen sijaan, että lähettäisi vain kuvaliitteen.

Kun hyökkääjä ottaa käyttöön Ice Breaker -takaoven, hyökkääjä voi ottaa kuvakaappauksia uhrin koneesta, varastaa valtakirjat, evästeet ja mielivaltaiset tiedostot, suorittaa mukautuksia laajennuksien avulla uhan laajentamiseksi, suorittaa mukautettuja VBS-komentosarjat tartunnan saaneessa koneessa ja luoda etäkäyttöisiä shell-istuntoja.

Ainutlaatuinen jäänmurtajamenetelmä voi auttaa tunnistamaan käyttäjät

Edellä mainitussa Security Joes -viestissä yrityksen vanhempi uhkatutkija Felipe Duarte totesi että "Ice Breaker käyttää hyvin erityistä sosiaalisen suunnittelun tekniikkaa, joka jossain määrin uhraa heidän identiteetti". Turvallisuus Joesin toimitusjohtaja ja haittaohjelmien tutkija Ido Naor totesi myös artikkelissa, että "Aiemmin uhkatoimijat ja lunnasohjelmaryhmät luopuivat sijaintitunnisteistaan ​​tekemällä kielioppivirheitä vuorovaikutuksessa asiantuntijat."

On siis olemassa tapoja, joilla näiden haitallisten Ice Breaker -operaattoreiden todellinen henkilöllisyys voidaan paljastaa. Tietoturva Joes kertoi lukijoille, että se on "kiinnostunut jakamaan [sillä olevan tiedon] infosec-yhteisön ja uhkapeli-/peliteollisuuden IT-turvallisuuden kanssa" ICE 2023:n lähestyessä nopeasti.

Turvallisuus Joes jatkaa jäänmurtajan tutkimista

Turvallisuus Joes on jo pysäyttänyt useita Ice Breaker -hyökkäyksiä ja jatkaa kampanjan tutkimista operaattoreiden tunnistamiseksi ja haitallisen hankkeen lopettamiseksi kokonaan. Toivottavasti yritys löytää menestystä Ice Breakerin torjunnassa, ja ICE 2023 jatkuu ilman kyberturvallisuushäiriöitä.