يستهدف المتسللون منصات الألعاب والمقامرة باستخدام الباب الخلفي لكسر الجليد وأساليب الهندسة الاجتماعية.
البرامج الضارة لكسر الجليد تضع شركات الألعاب والمقامرة في خطر
حملة خبيثة تمتد حتى سبتمبر 2022 تستهدف منصات الألعاب والمقامرة باستخدام هندسة اجتماعية.
في 1 فبراير 2022 ، نشرت شركة الأمن السيبراني الإسرائيلية Security Joes منشورًا بشأن البرمجيات الخبيثة Ice Breaker واستخدامها في حملة استمرت لأشهر حدثت قبل أشهر قليلة من ICE 2023. سيجمع هذا الحدث الآلاف من عشاق الألعاب بين 7 و 9 فبراير 2023. كما قد تكون خمنت ، حصل البرنامج الضار على اسمه من الحدث نفسه.
في هذا الهجوم المستند إلى الهندسة الاجتماعية ، ينتحل المشغل الضار صفة العميل من أجل نشر الباب الخلفي.
طريقة الهجوم لكسر الجليد هي "ماكرة وحكيمة"
في ال الأمن جو آخر، تم وصف البرنامج الضار Ice Breaker (المسمى "Ice Breaker APT") بأنه "ماكر وحكيم" ، مع القدرة على اختراق المنصات باستخدام باب خلفي. لكن أولاً ، يجب على المشغل إقناع الهدف بفتح ملف LNK أو ZIP. في هذه المرحلة ، يكون المهاجم "على بعد خطوات فقط من حصد أوراق الاعتماد ، وفتح قذيفة عكسية وبدء المرحلة الثانية من الهجوم."
هناك العديد من المؤشرات التي تشير إلى أن Security Joes مدرج في هذا النوع من الاختراق ، بما في ذلك عدم وجود حساب للزائر على الموقع المستهدف على الرغم من ادعائه أنه يواجه مشكلة في تسجيل الدخول. مؤشر آخر هو إرسال المهاجم رابطًا لتنزيل لقطة شاشة للمشكلة من موقع ويب خارجي ، بدلاً من مجرد إرسال مرفق صورة.
بمجرد أن ينشر المهاجم الباب الخلفي لكسر الجليد ، يمكن للمهاجم التقاط لقطات شاشة لجهاز الضحية ، سرقة أوراق الاعتمادوملفات تعريف الارتباط والملفات التعسفية ، وإجراء التخصيص عبر المكونات الإضافية لتوسيع نطاق التهديد ، وتشغيل نصوص VBS مخصصة في الجهاز المصاب ، وإنشاء جلسات shell عن بُعد.
قد تساعد طريقة كسر الجليد الفريدة في تحديد المشغلين
في منشور جويس الأمني المذكور أعلاه ، صرح الباحث الأول في مجال التهديدات في الشركة ، فيليبي دوارتي أن "Ice Breaker تستخدم تقنية هندسة اجتماعية محددة جدًا تضحي إلى حد ما هوية". صرح المدير التنفيذي لشركة Security Joes والباحث في البرامج الضارة Ido Naor أيضًا في المقالة أنه "في الماضي ، كان ممثلو التهديد و تخلت مجموعات برامج الفدية عن معرفات مواقعها عن طريق ارتكاب أخطاء نحوية أثناء تفاعلها مع خبراء. "
لذلك ، هناك طرق يمكن من خلالها الكشف عن الهويات الحقيقية لمشغلي Ice Breaker الخبيثين. أبلغت شركة Security Joes القراء بأنها "مهتمة بمشاركة المعلومات [التي لديها] مع مجتمع infosec وأمن تكنولوجيا المعلومات لصناعة المقامرة / الألعاب" مع اقتراب ICE 2023 السريع.
يواصل الأمن Joes التحقيق في كاسر الجليد
أوقف Security Joes بالفعل عددًا من هجمات Ice Breaker ويواصل التحقيق في الحملة لتحديد المشغلين ووضع حد للمشروع الخبيث تمامًا. نأمل أن تحقق الشركة النجاح في معالجة Ice Breaker ، وسيستمر ICE 2023 دون أي حوادث تتعلق بالأمن السيبراني.
