Os hackers têm como alvo plataformas de jogos e apostas usando o backdoor do Ice Breaker e métodos de engenharia social.
O malware Ice Breaker coloca as empresas de jogos e apostas em risco
Uma campanha maliciosa que remonta a setembro de 2022 tem como alvo plataformas de jogos e apostas usando Engenharia social.
Em 1º de fevereiro de 2022, a empresa de segurança cibernética israelense Security Joes publicou uma postagem sobre o malware Ice Breaker e seu uso em uma campanha de meses que ocorreu apenas alguns meses antes do ICE 2023. Este evento reunirá milhares de entusiastas de jogos entre 7 e 9 de fevereiro de 2023. Como você deve ter adivinhado, o malware recebe o nome do próprio evento.
Nesse ataque baseado em engenharia social, o operador mal-intencionado se faz passar por um cliente para implantar o backdoor.
O método de ataque IceBreaker é "Astuto e Sábio"
No Posto do segurança Joe, o malware Ice Breaker (apelidado de "Ice Breaker APT") foi descrito como "astuto e sábio", com a capacidade de invadir plataformas usando um backdoor. Mas primeiro, o operador deve persuadir o alvo a abrir um arquivo LNK ou ZIP. Neste ponto, o invasor está "a apenas alguns passos de coletar as credenciais, abrir um shell reverso e iniciar o segundo estágio do ataque".
Existem vários indicadores que os Security Joes listaram para esse tipo de hack, incluindo o visitante não ter uma conta no site de destino, apesar de alegar que está tendo problemas para fazer login. Outro indicador é o invasor enviar um link para baixar a captura de tela do problema de um site externo, em vez de simplesmente enviar um anexo de imagem.
Depois que o invasor implanta o backdoor do Ice Breaker, o invasor pode fazer capturas de tela da máquina da vítima, roubar credenciais, cookies e arquivos arbitrários, conduzem a personalização por meio de plug-ins para estender a ameaça, executam scripts VBS personalizados na máquina infectada e geram sessões remotas de shell.
O método exclusivo do quebra-gelo pode ajudar a identificar os operadores
No referido post do Security Joes, o Pesquisador Sênior de Ameaças da empresa, Felipe Duarte, afirmou que "Ice Breaker está usando uma técnica de engenharia social muito específica que sacrifica um pouco sua identidade". O CEO e pesquisador de malware da Security Joes, Ido Naor, também afirmou no artigo que "No passado, os agentes de ameaças e grupos de ransomware desistiram de seus identificadores de localização cometendo erros gramaticais enquanto interagiam com nosso especialistas."
Portanto, existem maneiras pelas quais as verdadeiras identidades desses operadores maliciosos do Ice Breaker podem ser descobertas. Security Joes informou aos leitores que está "interessado em compartilhar as informações [que possui] com a comunidade infosec e a segurança de TI da indústria de jogos de azar/jogos" à medida que o ICE 2023 se aproxima rapidamente.
Segurança Joes continua a investigar o quebra-gelo
O Security Joes já interrompeu vários ataques do Ice Breaker e continua investigando a campanha para identificar os operadores e acabar com o empreendimento malicioso. Esperançosamente, a empresa terá sucesso em enfrentar o Ice Breaker, e o ICE 2023 continuará sem nenhum incidente de segurança cibernética.
