Οι χάκερ στοχεύουν εταιρείες διαδικτυακών παιχνιδιών και τυχερών παιχνιδιών με κάτι που φαίνεται να είναι μια αόρατη μέχρι τώρα κερκόπορτα που οι ερευνητές ονόμασαν IceBreaker.
Η μέθοδος συμβιβασμού βασίζεται στην εξαπάτηση των πρακτόρων εξυπηρέτησης πελατών ώστε να ανοίξουν κακόβουλα στιγμιότυπα οθόνης που στέλνει ο παράγοντας απειλής με το πρόσχημα ενός χρήστη που αντιμετωπίζει πρόβλημα.
Τέτοιες επιθέσεις συμβαίνουν τουλάχιστον από τον Σεπτέμβριο του 2022. Η ομάδα πίσω από αυτές παραμένει άγνωστη, με αδιευκρίνιστες ενδείξεις να δείχνουν την προέλευσή τους.
Οι ερευνητές της εταιρείας αντιμετώπισης περιστατικών Security Joes πιστεύουν ότι η κερκόπορτα του IceBreaker είναι έργο ενός νέου προηγμένου παράγοντα απειλών που χρησιμοποιεί «μια πολύ συγκεκριμένη τεχνική κοινωνικής μηχανικής», η οποία θα μπορούσε να οδηγήσει σε μια πιο ξεκάθαρη εικόνα του ποιοι είναι.
Αφού ανέλυσε τα δεδομένα από ένα περιστατικό τον Σεπτέμβριο, ο Security Joes μπόρεσε να ανταποκριθεί σε τρεις άλλες επιθέσεις προτού οι χάκερ μπορέσουν να θέσουν σε κίνδυνο τους στόχους τους.
Οι ερευνητές λένε ότι τα μόνα δημόσια στοιχεία για τον παράγοντα απειλής του IceBreaker που μπόρεσαν να βρουν ήταν αtweet από το MalwareHunterTeam τον Οκτώβρη.
