קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

האקרים מכוונים לפלטפורמות גיימינג והימורים באמצעות הדלת האחורית של Ice Breaker ושיטות הנדסה חברתית.

תוכנה זדונית של פורצת הקרח מסכנת את חברות המשחקים וההימורים

מסע פרסום זדוני שנמשך עד ספטמבר 2022 מכוון לפלטפורמות משחק והימורים המשתמשות הנדסה חברתית.

ב-1 בפברואר 2022, חברת אבטחת הסייבר הישראלית Security Joes פרסמה פוסט בנוגע לתוכנות זדוניות של Ice Breaker והשימוש בה בקמפיין בן חודשים שהתרחש רק כמה חודשים לפני ICE 2023. אירוע זה יפגיש אלפי חובבי משחקים בין ה-7 ל-9 בפברואר 2023. כפי שאולי ניחשתם, התוכנה הזדונית מקבלת את שמה מהאירוע עצמו.

במתקפה זו המבוססת על הנדסה חברתית, המפעיל הזדוני מתחזה ללקוח כדי לפרוס את הדלת האחורית.

שיטת התקפת IceBreaker היא "ערמומית ונבונה"

קרדיט תמונה: Blogtrepreneur/פליקר

בתוך ה פוסט אבטחה ג'וז, התוכנה הזדונית Ice Breaker (שמכונה "Ice Breaker APT") תוארה כ"ערמומית ונבונה", עם יכולת לפרוץ לפלטפורמות באמצעות דלת אחורית. אבל ראשית, על המפעיל לשכנע את היעד לפתוח קובץ LNK או ZIP. בשלב זה, התוקף "רק צעדים רחוקים מאישורי הקציר, פתח מעטפת הפוכה והתחל את השלב השני של המתקפה".

instagram viewer

ישנם אינדיקטורים שונים ש-Security Joes רשמה עבור סוג זה של פריצה, כולל למבקר אין חשבון באתר הממוקד למרות הטענה שהוא מתקשה להיכנס. אינדיקטור נוסף הוא שהתוקף שולח קישור להורדת צילום המסך של הבעיה מאתר חיצוני, במקום פשוט לשלוח קובץ מצורף לתמונה.

ברגע שהתוקף פורס את הדלת האחורית של שובר הקרח, התוקף יכול לצלם צילומי מסך של המכונה של הקורבן, לגנוב אישורים, עוגיות וקבצים שרירותיים, מבצעים התאמה אישית באמצעות תוספים כדי להרחיב את האיום, להריץ סקריפטים מותאמים אישית של VBS במחשב הנגוע וליצור הפעלות מעטפת מרוחקות.

שיטת שוברת הקרח הייחודית עשויה לסייע בזיהוי המפעילים

בפוסט האבטחה ג'וז האמור לעיל, ציין חוקר האיומים הבכיר של החברה, פליפה דוארטה, ש"שובר הקרח משתמש בטכניקת הנדסה חברתית מאוד ספציפית שמקריבה במידת מה את שלהם זהות". גם מנכ"ל Security Joes וחוקר תוכנות זדוניות עידו נאור הצהיר בכתבה כי "בעבר, שחקני איומים ו קבוצות תוכנות כופר ויתרו על מזהי המיקום שלהן על ידי ביצוע טעויות דקדוק בזמן שהן קיימו אינטראקציה עם שלנו מומחים."

לכן, יש דרכים שבהן ניתן לחשוף את זהותם האמיתית של מפעילי שוברי הקרח הזדוניים האלה. Security Joes הודיע ​​לקוראים כי היא "מעוניינת לשתף את המידע שיש לה עם קהילת infosec ואבטחת ה-IT של תעשיית ההימורים/משחקים" כאשר ICE 2023 מתקרב במהירות.

אבטחה ג'וז ממשיך לחקור את שובר הקרח

Security Joes כבר עצרה מספר מתקפות של Ice Breaker והיא ממשיכה לחקור את הקמפיין לזיהוי המפעילים ולעצור לחלוטין את המיזם הזדוני. יש לקוות שהחברה תמצא הצלחה בטיפול ב- Ice Breaker, ו-ICE 2023 יימשך ללא תקריות אבטחת סייבר.