Theo MakeUseOf, các tin tặc đang nhắm vào các nền tảng chơi game và cá cược trực tuyến bằng malware Ice Breaker và các phương pháp tấn công phi kỹ thuật, chiến dịch độc hại này được biết đã bắt đầu từ tháng 9.2022.
Vào ngày 1.2.2022, công ty an ninh mạng Security Joes của Israel đã chia sẻ một bài đăng liên quan đến phần mềm độc hại Ice Breaker và việc phần mềm này đang là công cụ trong một chiến dịch tấn công kéo dài nhiều tháng qua.
Đợt tấn công diễn ra không lâu trước sự kiện ICE 2023, nơi quy tụ hàng nghìn người đam mê trò chơi từ ngày 7.2 đến ngày 9.2. Điều đáng nói là phần mềm độc hại đã lấy tên từ chính sự kiện này để hoạt động.
Các trò chơi và công ty cá cược đang bị tấn công bằng malware Ice Breaker
MakeUseOf
Cuộc tấn công sử dụng phương thức phi kỹ thuật (lừa đảo bằng mạng xã hội) khi các tác nhân xấu mạo danh khách hàng để triển khai backdoor cho Ice Breaker.
Trong bài đăng của Security Joes, Ice Breaker (được đặt tên là "Ice Breaker APT") được mô tả là một phần mềm độc hại vô cùng tinh quái, nó có khả năng tấn công các nền tảng bằng cách sử dụng backdoor. Nhưng điều tiên quyết để malware hoạt động là phải đánh lừa được nạn nhân mở tệp LNK hoặc ZIP độc hại.
Sau khi kẻ tấn công triển khai thành công backdoor cho Ice Breaker trên hệ thống của nạn nhân, chúng có thể chụp ảnh màn hình, đánh cắp thông tin đăng nhập, cookie và các tệp tùy ý, tiến hành tùy chỉnh plugin để mở rộng tấn công, chạy tập lệnh VBS tùy chỉnh và điều khiển máy tính từ xa.
Hiện tại Security Joes đã ngăn chặn một số cuộc tấn công của Ice Breaker và đang tiếp tục điều tra chiến dịch độc hại này để xác định những người đứng sau và chấm dứt hoàn toàn để ICE 2023 sẽ diễn ra một cách an toàn.
