Hakkerit tähtäävät peli- ja uhkapelialustoille Ice Breaker -takaoven ja sosiaalisen manipuloinnin menetelmillä.
Ice Breaker -haittaohjelma saattaa peli- ja uhkapeliyritykset vaaraan
Syyskuuhun 2022 ulottuva haitallinen kampanja on kohdistettu peli- ja uhkapelialustoille käyttämällä sosiaalinen suunnittelu.
Israelilainen kyberturvallisuusyritys Security Joes julkaisi 1. helmikuuta 2022 viestin, joka koski Ice Breaker -haittaohjelmia ja sen käyttöä kuukausia kestäneessä kampanjassa, joka järjestettiin vain muutama kuukausi ennen ICE 2023 -tapahtumaa. Tämä tapahtuma kokoaa yhteen tuhansia pelaamisen harrastajia 7.-9.2.2023. Kuten ehkä arvasit, haittaohjelma saa nimensä itse tapahtumasta.
Tässä manipulointiin perustuvassa hyökkäyksessä ilkeä operaattori esiintyy asiakkaana ottaakseen käyttöön takaoven.
IceBreaker Attack -menetelmä on "ovela ja viisas"
Vuonna Turvallisuus Joesin viesti, Ice Breaker -haittaohjelmaa (nimetty "Ice Breaker APT") kuvailtiin "ovelaksi ja viisaaksi", jolla on mahdollisuus hakkeroida alustoja takaoven avulla. Mutta ensin operaattorin on suostuteltava kohde avaamaan LNK- tai ZIP-tiedosto. Tässä vaiheessa hyökkääjä on "vain askeleen päässä valtuustietojen keräämisestä, avaa käänteinen kuori ja aloita hyökkäyksen toinen vaihe".
On olemassa useita merkkejä, jotka Security Joes luettelevat tämän tyyppisille hakkeroille, mukaan lukien vierailija, jolla ei ole tiliä kohdesivustolla, vaikka hän väittää, että hänellä on vaikeuksia kirjautua sisään. Toinen ilmaisin on se, että hyökkääjä lähettää linkin ongelman kuvakaappauksen lataamiseen ulkoiselta verkkosivustolta sen sijaan, että lähettäisi vain kuvaliitteen.
Kun hyökkääjä ottaa käyttöön Ice Breaker -takaoven, hyökkääjä voi ottaa kuvakaappauksia uhrin koneesta, varastaa valtakirjat, evästeet ja mielivaltaiset tiedostot, suorittaa mukautuksia laajennuksien avulla uhan laajentamiseksi, suorittaa mukautettuja VBS-komentosarjat tartunnan saaneessa koneessa ja luoda etäkäyttöisiä shell-istuntoja.
Ainutlaatuinen jäänmurtajamenetelmä voi auttaa tunnistamaan käyttäjät
Edellä mainitussa Security Joes -viestissä yrityksen vanhempi uhkatutkija Felipe Duarte totesi että "Ice Breaker käyttää hyvin erityistä sosiaalisen suunnittelun tekniikkaa, joka jossain määrin uhraa heidän identiteetti". Turvallisuus Joesin toimitusjohtaja ja haittaohjelmien tutkija Ido Naor totesi myös artikkelissa, että "Aiemmin uhkatoimijat ja lunnasohjelmaryhmät luopuivat sijaintitunnisteistaan tekemällä kielioppivirheitä vuorovaikutuksessa asiantuntijat."
On siis olemassa tapoja, joilla näiden haitallisten Ice Breaker -operaattoreiden todellinen henkilöllisyys voidaan paljastaa. Tietoturva Joes kertoi lukijoille, että se on "kiinnostunut jakamaan [sillä olevan tiedon] infosec-yhteisön ja uhkapeli-/peliteollisuuden IT-turvallisuuden kanssa" ICE 2023:n lähestyessä nopeasti.
Turvallisuus Joes jatkaa jäänmurtajan tutkimista
Turvallisuus Joes on jo pysäyttänyt useita Ice Breaker -hyökkäyksiä ja jatkaa kampanjan tutkimista operaattoreiden tunnistamiseksi ja haitallisen hankkeen lopettamiseksi kokonaan. Toivottavasti yritys löytää menestystä Ice Breakerin torjunnassa, ja ICE 2023 jatkuu ilman kyberturvallisuushäiriöitä.