새로운 IcedID 변종은 은행 사기에서 멀웨어 전달로 이동합니다.
지난해 말부터, 세 개의 다른 위협 주체가 IcedID 멀웨어의 두 개의 새로운 변종을 사용하여 주로 랜섬웨어를 배포하고 있습니다. 이 변종은 “Lite” 과 “Forked” 라고 불리며, 감지를 회피하기 위해 더욱 가볍고 숨겨진 형태로 변형되었습니다. 이 변종은 Emotet, OneNote 첨부파일, 그리고 국가 교통 및 자동차 안전 법규 및 FDA의 가짜 공고를 사용하여 7개의 캠페인에서 관찰되었습니다. 그러나 일부 위협 주체는 여전히 원래의 “표준” 변종을 사용하고 있습니다.
New IcedID variants shift from bank fraud to malware delivery
Since late last year, three distinct threat actors have been using two new variants of the IcedID malware to deliver further payloads, primarily ransomware. The variants, named “Lite” and “Forked”, are more lean and stealthy in order to evade detection. They were observed during seven campaigns using Emotet, OneNote attachments, and fake notices from the National Traffic and Motor Vehicle Safety Act and FDA. Despite this, some threat actors have continued to use the original “Standard” variant.