Peretas menargetkan platform game dan perjudian menggunakan backdoor Ice Breaker dan metode rekayasa sosial.
Malware Pemecah Es Menempatkan Perusahaan Permainan dan Perjudian dalam Risiko
Kampanye jahat yang berlangsung hingga September 2022 menargetkan penggunaan platform game dan perjudian rekayasa sosial.
Pada tanggal 1 Februari 2022, perusahaan keamanan siber Israel, Security Joes, menerbitkan sebuah postingan tentang malware Ice Breaker dan penggunaannya dalam kampanye selama berbulan-bulan yang terjadi hanya beberapa bulan sebelum ICE 2023. Acara ini akan mempertemukan ribuan pecinta game antara tanggal 7 dan 9 Februari 2023. Seperti yang sudah Anda duga, malware mendapatkan namanya dari acara itu sendiri.
Dalam serangan berbasis rekayasa sosial ini, operator jahat menyamar sebagai pelanggan untuk menyebarkan pintu belakang.
Metode Serangan IceBreaker adalah "Cunning and Wise"
Dalam Pos Keamanan Joe, malware Ice Breaker (dijuluki "Ice Breaker APT") digambarkan sebagai "licik dan bijaksana", dengan kemampuan meretas platform menggunakan pintu belakang. Namun sebelumnya, operator harus membujuk target untuk membuka file LNK atau ZIP. Pada titik ini, penyerang "hanya selangkah lagi dari memanen kredensial, membuka shell terbalik dan memulai serangan tahap ke-2."
Ada berbagai indikator yang dicantumkan oleh Security Joes untuk jenis peretasan ini, termasuk pengunjung yang tidak memiliki akun di situs yang ditargetkan meskipun mengklaim bahwa mereka mengalami masalah saat masuk. Indikator lainnya adalah penyerang mengirimkan tautan untuk mengunduh tangkapan layar masalah dari situs web eksternal, bukan sekadar mengirimkan lampiran gambar.
Setelah penyerang menyebarkan backdoor Ice Breaker, penyerang dapat mengambil tangkapan layar dari mesin korban, mencuri kredensial, cookie, dan file arbitrer, melakukan penyesuaian melalui plugin untuk memperluas ancaman, menjalankan skrip VBS khusus di mesin yang terinfeksi, dan menghasilkan sesi shell jarak jauh.
Metode Pemecah Kebekuan yang Unik Dapat Membantu Mengidentifikasi Operator
Dalam pos Security Joes yang disebutkan di atas, Peneliti Ancaman Senior perusahaan, Felipe Duarte, menyatakan bahwa "Ice Breaker menggunakan teknik rekayasa sosial yang sangat spesifik yang mengorbankan mereka identitas". CEO Security Joes dan peneliti malware Ido Naor juga menyatakan bahwa "Di masa lalu, pelaku ancaman dan kelompok ransomware melepaskan pengidentifikasi lokasi mereka dengan membuat kesalahan tata bahasa saat mereka berinteraksi dengan kami ahli."
Jadi, ada cara di mana identitas sebenarnya dari operator Pemecah Es berbahaya ini dapat terungkap. Security Joes memberi tahu pembaca bahwa mereka "tertarik untuk berbagi informasi [yang dimilikinya] dengan komunitas infosec dan keamanan TI industri perjudian/game" saat ICE 2023 semakin dekat.
Keamanan Joes Terus Menyelidiki Ice Breaker
Security Joes telah menghentikan sejumlah serangan Ice Breaker dan terus menyelidiki kampanye untuk mengidentifikasi operator dan menghentikan sama sekali usaha jahat tersebut. Mudah-mudahan, perusahaan akan berhasil mengatasi Ice Breaker, dan ICE 2023 akan berjalan tanpa insiden keamanan siber.