Hekerji ciljajo na igričarske in igralniške platforme z uporabo zakulisnih vrat Ice Breaker in metod socialnega inženiringa.
Zlonamerna programska oprema Ice Breaker ogroža podjetja za igre na srečo in igre na srečo
Zlonamerna kampanja, ki sega v september 2022, cilja na igre in platforme za igre na srečo socialni inženiring.
1. februarja 2022 je izraelsko podjetje za kibernetsko varnost Security Joes objavilo objavo o zlonamerni programski opremi Ice Breaker in njeni uporabi v večmesečni kampanji, ki je potekala le nekaj mesecev pred dogodkom ICE 2023. Ta dogodek bo med 7. in 9. februarjem 2023 združil na tisoče igričarskih navdušencev. Kot ste morda uganili, je zlonamerna programska oprema dobila ime po samem dogodku.
V tem napadu, ki temelji na socialnem inženiringu, se zlonamerni operater izda za stranko, da bi uvedel stranska vrata.
Metoda IceBreaker Attack je "Zvita in modra"
V Varnostno mesto Joes, je bila zlonamerna programska oprema Ice Breaker (imenovana "Ice Breaker APT") opisana kot "zvita in modra", z zmožnostjo vdiranja v platforme z uporabo stranskih vrat. Najprej pa mora operater prepričati tarčo, da odpre datoteko LNK ali ZIP. Na tej točki je napadalec "samo nekaj korakov stran od zbiranja poverilnic, odpre povratno lupino in začne 2. stopnjo napada."
Obstajajo različni indikatorji, ki jih je Security Joes navedel za to vrsto vdora, vključno s tem, da obiskovalec nima računa na ciljnem spletnem mestu, čeprav trdi, da ima težave pri prijavi. Drug pokazatelj je, da napadalec pošlje povezavo za prenos posnetka zaslona težave z zunanjega spletnega mesta, namesto da preprosto pošlje slikovno prilogo.
Ko napadalec uporabi zadnja vrata Ice Breaker, lahko naredi posnetke zaslona žrtvinega računalnika, ukrasti poverilnice, piškotke in poljubne datoteke, izvajajo prilagoditve prek vtičnikov za razširitev grožnje, izvajajo skripte VBS po meri v okuženem računalniku in ustvarjajo oddaljene lupinske seje.
Edinstvena metoda prebijanja ledu lahko pomaga identificirati operaterje
V zgoraj omenjeni objavi Security Joes je višji raziskovalec groženj podjetja, Felipe Duarte, izjavil da "Ice Breaker uporablja zelo specifično tehniko socialnega inženiringa, ki nekoliko žrtvuje njihovo identiteta«. Izvršni direktor podjetja Security Joes in raziskovalec zlonamerne programske opreme Ido Naor je v prispevku tudi navedel, da so "v preteklosti akterji groženj in skupine izsiljevalske programske opreme so se odpovedale svojim identifikatorjem lokacije, ker so med interakcijo z našimi delale slovnične napake strokovnjaki."
Torej obstajajo načini, na katere je mogoče odkriti pravo identiteto teh zlonamernih operaterjev Ice Breaker. Security Joes je bralce obvestil, da je "zainteresiran za izmenjavo informacij [ki jih ima] s skupnostjo infosec in IT varnostjo industrije iger na srečo/iger", ko se ICE 2023 hitro približuje.
Security Joes nadaljuje s preiskavo Ice Breakerja
Security Joes je že zaustavil številne napade Ice Breakerja in nadaljuje s preiskavo kampanje, da bi identificiral operaterje in v celoti zaustavil zlonamerni podvig. Upajmo, da bo podjetje uspešno reševalo Ice Breaker in da bo ICE 2023 potekal brez kibernetskih varnostnih incidentov.