【安全资讯】IcedID木马的最新活动分析

猎影实验室 2022-03-29 02:53:56 3436人浏览

IcedID 是一种模块化银行木马,于2017年首次被发现,主要用于部署第二阶段恶意软件,例如其他加载程序或勒索软件。在新的 IcedID 活动中,攻击者使用受感染的 Microsoft Exchange 服务器发送网络钓鱼电子邮件。有效负载也从使用办公文档转换到使用包含 Windows LNK 文件和 DLL 文件的 ISO 文件。使用 ISO 文件可以让攻击者绕过Mark-of-the-Web控件,目前,受害者包括能源、医疗保健、法律和制药行业的组织。

失陷指标(IOC)4
IcedID 银行木马 能源 医疗卫生
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。