Эта коварная вредоносная программа выглядит так, будто у нее в рукаве куча новых трюков

Эта коварная вредоносная программа выглядит так, будто у нее в рукаве куча новых трюков

30 марта 2023 г.

Были обнаружены два новых варианта печально известного вредоносного ПО IcedID, однако в обоих отсутствуют определенные отличительные черты. , что вызывает у экспертов по безопасности любопытство относительно их цели.

Исследователи кибербезопасности из Proofpoint выявил с февраля, они отслеживают две версии IcedID, одну под названием «Lite», а другую под названием «Forked».

Оба не имеют обычных функций мошенничества с онлайн-банкингом, вместо этого предположительно работают как дроппер для более сложных кампаний.

Тактика скрытого вредоносного ПО

Proofpoint утверждает, что с конца прошлого года по меньшей мере три разные хакерские группы использовали эти две версии в семи кампаниях. Судя по всему, эти группы используют IcedID в качестве трамплина на пути к заражению программами-вымогателями.

Почему именно злоумышленники решили лишить IcedID его уникальных функций, остается неясным, но в некоторых отчетах предполагается, что удаление «ненужных» функций делает его более незаметным и компактным, помогая киберпреступникам дольше оставаться незамеченными.

Как IcedID доставляется пострадавшим и различается. В некоторых случаях злоумышленники рассылали фишинговые электронные письма с Microsoft Вложения OneNote. В других случаях они использовали бы Emotet. p>

Исследователи отметили, что наличие двух новых вариантов не означает, что оригинальное вредоносное ПО больше не используется.

Не далее как 10 марта 2023 г. Proofpoint называет вариант «Стандартный». Исследователи считают, что большинство злоумышленников по-прежнему выберут стандартный вариант, даже несмотря на то, что Lite и Forked могут стать популярными в этом году.

Подробнее

> Эта фишинговая атака захватывает электронную почту цепочки для запуска древнего ботнета

> Эта коварная вредоносная программа для Microsoft Excel может подвергнуть вашу организацию риску атаки

> Это лучшие брандмауэры на данный момент

IcedID – это старый модульный банковский троян, обычно используемый для развертывания вредоносных программ второго уровня. До сих пор исследователи кибербезопасности видели, как он использовался в бесчисленных кампаниях, в основном используемых брокерами доступа для получения, а затем продажи доступа к высокоценным сетям и конечным точкам.

Одной из таких групп была TA551, злоумышленник, не имеющий конкретных связей с каким-либо государством. Группа была замечена за продажей доступа, полученного через IcedID, в апреле прошлого года.

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU