얼음 속의 포크: IcedID의 새로운 시대 관련 IOC 41개 발견

프루프포인트 연구원들은 IcedID 멀웨어의 3가지 버전을 확인했습니다. 표준 버전, 라이트 버전과 포크 버전입니다. 표준 버전은 2017년부터 변함없이 사용되고 있으며, 라이트 버전과 포크 버전은 2022년 11월과 2023년 2월에 각각 Emotet과 소규모의 위협 수행자의 감염에서 관찰되었습니다. 각 버전마다 기능이 다르며, 라이트 버전과 포크 버전은 웹 주입과 백커넥트 같은 은행 기능을 보여주지 않습니다.

Fork in the Ice: The New Era of IcedID

Proofpoint researchers have identified three variants of the malware IcedID - the standard variant, Lite variant and a Forked variant. The standard variant has remained constant since 2017 and is used by various threat actors, while the Lite and Forked variants were observed in Emotet and small number of threat actors’ infections respectively in November 2022 and February 2023. Each variant has different functionalities with the Lite and Forked not exhibiting banking capabilities such as web injects and backconnect.