安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】IcedID恶意软件攻击者使用多样化的交付策略

猎影实验室 2022-10-11 06:11:35 5959人浏览

IcedID又名BokBot,于 2017 年初作为银行木马出现,后来演变为dropper恶意软件,可以下载和部署其他恶意软件。2022年9月,研究人员观察到了IcedID恶意软件的几次攻击活动,其背后的攻击者使用多种分发方法,利用各种不同的诱饵类型和执行流程,可能是在评估不同感染途径的有效性。

失陷指标(IOC)19
相关链接
https://www.team-cymru.com/post/a-visualizza-into-recent-icedid-campaigns
IcedID 银行木马
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    攻击者使用多语言文件传播IcedID恶意软件
    IOC(5) IcedID
    IcedID恶意软件通过 ISO 文件分发
    IOC(6) IcedID
    逐渐兴起的LNK恶意软件
    IOC(10) Emotet
    攻击者利用 IcedID 恶意软件和 Zimbra 漏洞攻击乌克兰政府
    IOC(38) IcedID
    IcedID木马的最新活动分析
    IOC(4) IcedID
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。