【安全资讯】IcedID木马的最新活动分析

IcedID 是一种模块化银行木马，于2017年首次被发现，主要用于部署第二阶段恶意软件，例如其他加载程序或勒索软件。在新的 IcedID 活动中，攻击者使用受感染的 Microsoft Exchange 服务器发送网络钓鱼电子邮件。有效负载也从使用办公文档转换到使用包含 Windows LNK 文件和 DLL 文件的 ISO 文件。使用 ISO 文件可以让攻击者绕过Mark-of-the-Web控件，目前，受害者包括能源、医疗保健、法律和制药行业的组织。