TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: IcedID / Bokbot > メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中

メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中

Malware: IcedID / Bokbot マルウェア種別: ダウンローダ / DownLoader *マルウェア種別: バンキングマルウェア

【要点】

◎Emotet に似た方法で感染拓大する「IcedID」が、本格的に流行する可能性があり注意が必要


【図表】

f:id:tanigawa:20201118030959p:plain
10月28日に確認されたIcedIDを拡散するマルウェアスパムの例
出典: https://is702.jp/news/3768/


【概要】

■特徴

  • 2017年に登場
  • ネットバンキングの情報詐取を行う「トロイの木馬」
  • 情報窃取の対象を拡大
  • 他のマルウェアに感染させるような活動
  • パスワード付き圧縮ファイルで拡散
  • 不正なマクロを使用


【ニュース】

◆メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中 (Trendmicro, 2020/11/17)
https://is702.jp/news/3768/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)

◆IcedID (まとめ)
https://malware-log.hatenablog.com/entry/IcedID

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023