TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

IcedID (まとめ)

【要点】

◎Emotet に似た攻撃を展開している「バンキングマルウェア」


【目次】

概要

【別名】
マルウェア名 備考
IcedID
BokBot Sophos
【最新情報】

◆IcedIDに感染させるWordファイル調査 (b1nary, 2020/11/05)
https://b1nary.hatenablog.com/entry/2020/11/05/221654
https://malware-log.hatenablog.com/entry/2020/11/05/000000_7

◆国内でマルウェア「IcedID」が拡散か--Emotetに類似 (ZDNet, 2020/11/06 16:33)
https://japan.zdnet.com/article/35162074/
https://malware-log.hatenablog.com/entry/2020/11/06/000000_2

◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09)
https://blog.trendmicro.co.jp/archives/26656
https://malware-log.hatenablog.com/entry/2020/11/09/000000_3

◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10)
https://www.security-next.com/120479
https://malware-log.hatenablog.com/entry/2020/11/10/000000

◆Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起 (ITmedia, 2020/11/11 07:00)
https://www.itmedia.co.jp/enterprise/articles/2011/11/news043.html
https://malware-log.hatenablog.com/entry/2020/11/11/000000_4

◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59)

「Re:」で始まる返信型ばらまきメールを確認

https://internet.watch.impress.co.jp/docs/news/1288248.html
https://malware-log.hatenablog.com/entry/2020/11/11/000000

◆メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中 (Trendmicro, 2020/11/17)
https://is702.jp/news/3768/
https://malware-log.hatenablog.com/entry/2020/11/17/000000_3

記事

【ニュース】

■2020年

◇2020年4月

◆Breaking the Ice: A Deep Dive Into the IcedID Banking Trojan’s New Major Version Release (SecurityIntelligence, 2020/04/01)
https://securityintelligence.com/posts/breaking-the-ice-a-deep-dive-into-the-icedid-banking-trojans-new-major-version-release/
https://malware-log.hatenablog.com/entry/2020/04/01/000000_10


◇2020年8月

◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56)
https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/
https://malware-log.hatenablog.com/entry/2020/04/01/000000_10


◇2020年11月

◆国内でマルウェア「IcedID」が拡散か--Emotetに類似 (ZDNet, 2020/11/06 16:33)
https://japan.zdnet.com/article/35162074/
https://malware-log.hatenablog.com/entry/2020/11/06/000000_2

◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10)
https://www.security-next.com/120479
https://malware-log.hatenablog.com/entry/2020/11/10/000000

◆Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起 (ITmedia, 2020/11/11 07:00)
https://www.itmedia.co.jp/enterprise/articles/2011/11/news043.html
https://malware-log.hatenablog.com/entry/2020/11/11/000000_4

◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59)

「Re:」で始まる返信型ばらまきメールを確認

https://internet.watch.impress.co.jp/docs/news/1288248.html
https://malware-log.hatenablog.com/entry/2020/11/11/000000

◆メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中 (Trendmicro, 2020/11/17)
https://is702.jp/news/3768/
https://malware-log.hatenablog.com/entry/2020/11/17/000000_3

【ブログ】

■2017年

◇2020年4月

◆New Banking Trojan IcedID Discovered by IBM X-Force Research (SecurityIntelligence(IBM), 2017/11/13)
https://securityintelligence.com/new-banking-trojan-icedid-discovered-by-ibm-x-force-research/
https://malware-log.hatenablog.com/entry/2017/11/13/000000_13

◆バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か (忙しい人のためのサイバーセキュリティニュース, 2017/11/13)
https://nanashi0x.hatenablog.com/entry/2017/11/13/215134
https://malware-log.hatenablog.com/entry/2017/11/13/000000_12


■2020年

◇2020年2月

◆ブラックベリーサイランスvs. IcedIDバンキングトロイ (BlackBerry, 2020/02/21)
https://blogs.blackberry.com/ja/jp/2020/02/blackberry-cylance-vs-icedid-banking-trojan
https://malware-log.hatenablog.com/entry/2020/02/21/000000_12


◇2020年7月

◆Word docs with macros for IcedID (Bokbot) (SANS, 2020/07/15)
https://isc.sans.edu/forums/diary/Word+docs+with+macros+for+IcedID+Bokbot/26352/
https://malware-log.hatenablog.com/entry/2020/07/15/000000_5


◇2020年9月

◆次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」 (CyberReason, 2020/09/01)

Emotet ⇒ IcedID, TrickBot という攻撃手法が見受けられる

https://www.cybereason.co.jp/blog/cyberattack/5182/
https://malware-log.hatenablog.com/entry/2020/09/01/000000

◆Quick Post: Analysis of a BokBot (IcedID) Maldoc (Malware.News, 2020/09/13)
[クイックポスト。BokBot (IcedID) Maldocの分析]

[BokBotは、信用情報の窃盗や電信送金詐欺などの強力な能力を持つ、モジュール式のバンキング・トロイの木馬です。このブログでは、最近のBokBotのマルドゥックを簡単に見て、操作者のTTPについての洞察を得るとともに、MicrosoftのVBAについていくつかのことを学んでいきます。この情報が、他の研究者や対応者がこの脅威と戦う努力をする上での助けになることを願っています。]

https://malware.news/t/quick-post-analysis-of-a-bokbot-icedid-maldoc/43096
https://malware-log.hatenablog.com/entry/2020/09/13/000000_4


◇2020年10月

◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14)
https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/
https://malware-log.hatenablog.com/entry/2020/10/14/000000_3


◇2020年11月

◆IcedIDに感染させるWordファイル調査 (b1nary, 2020/11/05)
https://b1nary.hatenablog.com/entry/2020/11/05/221654
https://malware-log.hatenablog.com/entry/2020/11/05/000000_7

◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09)
https://blog.trendmicro.co.jp/archives/26656
https://malware-log.hatenablog.com/entry/2020/11/09/000000_3


【IoC情報】

◆IcedID (2017/11/13) (IoC (TT Malware Log)
https://ioc.hatenablog.com/entry/2017/11/13/000000

◆IcedID (2020/07/15) (IoC (TT Malware Log), 2020/07/15)
https://ioc.hatenablog.com/entry/2020/07/15/000000


【図表】

f:id:tanigawa:20201118030959p:plain
10月28日に確認されたIcedIDを拡散するマルウェアスパムの例
出典: https://is702.jp/news/3768/

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020