Киберпреступники начали компанию против компаний, работающих в сфере азартных онлайн-игр.
Для этого они начали использовать бэкдор IceBreaker.
Подробно об этом рассказывает Anti-Malware.
Для того, чтобы установить бэкдор, мошенники придумали схему.
Они представляются пользователями, которые столкнулись с проблемой во время регистрации или входа в аккаунт.
Мошенники связываются с технической поддержкой и жалуются на ошибку, которая указана на скриншоте.
Но скриншот на самом деле является вредоносом. Изображение хранится на сайте, который выдает себя за легитимный сервис.
Открытие изображения приводит к скачки пейлоада, который трудно обнаружить.
В итоге мошенники получают доступ к паролям и Cookies из локального хранилища, могут делать скриншоты, создавать удаленные сессии и прочее.
Подобные атаки проводят с сентября 2022 года.
Группу киберпреступников, стоящих за этими атаками, пока так и не сумели найти.
Автор: Владимир Королев
