【要点】
◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種
【目次】
概要
【辞書】
◆IcedID (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.icedid
◆Security Primer – IcedID (CIS)
https://www.cisecurity.org/white-papers/security-primer-icedid/
【別名】
| マルウェア名 | 備考 |
|---|---|
| IcedID | |
| BokBot | Sophos |
【最新情報】
◆RIG Exploit Kit still infects enterprise users via Internet Explorer (BleepingComputer, 2023/02/27 10:05)
[RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。]
https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/
⇒ https://malware-log.hatenablog.com/entry/2023/02/27/000000
◆New IcedID variants shift from bank fraud to malware delivery (BleepingComputer, 2023/03/27 15:25)
[IcedIDの新たな亜種は、銀行詐欺からマルウェア配信にシフトする]
https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/
⇒ https://malware-log.hatenablog.com/entry/2023/03/27/000000
記事
【ニュース】
■2020年
◇2020年4月
◆Breaking the Ice: A Deep Dive Into the IcedID Banking Trojan’s New Major Version Release (SecurityIntelligence, 2020/04/01)
https://securityintelligence.com/posts/breaking-the-ice-a-deep-dive-into-the-icedid-banking-trojans-new-major-version-release/
⇒ https://malware-log.hatenablog.com/entry/2020/04/01/000000_10
◇2020年8月
◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56)
https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/
⇒ https://malware-log.hatenablog.com/entry/2020/04/01/000000_10
◇2020年11月
◆国内でマルウェア「IcedID」が拡散か--Emotetに類似 (ZDNet, 2020/11/06 16:33)
https://japan.zdnet.com/article/35162074/
⇒ https://malware-log.hatenablog.com/entry/2020/11/06/000000_2
◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10)
https://www.security-next.com/120479
⇒ https://malware-log.hatenablog.com/entry/2020/11/10/000000
◆Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起 (ITmedia, 2020/11/11 07:00)
https://www.itmedia.co.jp/enterprise/articles/2011/11/news043.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/11/000000_4
◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59)
「Re:」で始まる返信型ばらまきメールを確認
https://internet.watch.impress.co.jp/docs/news/1288248.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/11/000000
◆メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中 (Trendmicro, 2020/11/17)
https://is702.jp/news/3768/
⇒ https://malware-log.hatenablog.com/entry/2020/11/17/000000_3
◇2020年12月
◆パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃 (マイナビニュース, 2020/12/23 13:00)
https://news.mynavi.jp/article/20201223-1605743/
⇒ https://malware-log.hatenablog.com/entry/2020/12/23/000000_3
■2021年
◇2021年4月
◆Attackers deliver legal threats, IcedID malware via contact forms (BleepingComputer, 2021/04/09 13:55)
[攻撃者はコンタクトフォームを介して法的な脅迫やIcedIDマルウェアを配信]
https://www.bleepingcomputer.com/news/security/attackers-deliver-legal-threats-icedid-malware-via-contact-forms/
⇒ https://malware-log.hatenablog.com/entry/2021/04/09/000000_10
◇2021年6月
◆Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く (ITmedia, 2021/06/25 18:49)
https://www.itmedia.co.jp/news/articles/2106/25/news166.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/25/000000_11
■2022年
◇2022年3月
◆Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認 (マイナビニュース, 2022/03/29)
https://news.mynavi.jp/techplus/article/20220329-2306677/
⇒ https://malware-log.hatenablog.com/entry/2022/03/29/000000
◇2022年4月
◆ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日) (マイナビニュース, 2022/04/19 21:46)
https://news.mynavi.jp/techplus/article/20220419-2324942/
⇒ https://malware-log.hatenablog.com/entry/2022/04/19/000000_5
◇2022年12月
◆Hackers abuse Google Ads to spread malware in legit software (BleepingComputer, 2022/12/28 14:12)
[Google広告を悪用し、正規のソフトウェアにマルウェアを仕込むハッカーが出現]
https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-to-spread-malware-in-legit-software/
⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000_2
■2023年
◇2023年1月
◆Zoomユーザーを標的としたフィッシング詐欺に注意 (マイナビニュース, 2023/01/11 10:09)
https://news.mynavi.jp/techplus/article/20230111-2559222/
⇒ https://malware-log.hatenablog.com/entry/2023/01/11/000000
◇2023年2月
◆RIG Exploit Kit still infects enterprise users via Internet Explorer (BleepingComputer, 2023/02/27 10:05)
[RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。]
https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/
⇒ https://malware-log.hatenablog.com/entry/2023/02/27/000000
◇2023年3月
◆New IcedID variants shift from bank fraud to malware delivery (BleepingComputer, 2023/03/27 15:25)
[IcedIDの新たな亜種は、銀行詐欺からマルウェア配信にシフトする]
https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/
⇒ https://malware-log.hatenablog.com/entry/2023/03/27/000000
【ブログ】
■2017年
◇2020年4月
◆New Banking Trojan IcedID Discovered by IBM X-Force Research (SecurityIntelligence(IBM), 2017/11/13)
https://securityintelligence.com/new-banking-trojan-icedid-discovered-by-ibm-x-force-research/
⇒ https://malware-log.hatenablog.com/entry/2017/11/13/000000_13
◆バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か (忙しい人のためのサイバーセキュリティニュース, 2017/11/13)
https://nanashi0x.hatenablog.com/entry/2017/11/13/215134
⇒ https://malware-log.hatenablog.com/entry/2017/11/13/000000_12
■2020年
◇2020年2月
◆ブラックベリーサイランスvs. IcedIDバンキングトロイ (BlackBerry, 2020/02/21)
https://blogs.blackberry.com/ja/jp/2020/02/blackberry-cylance-vs-icedid-banking-trojan
⇒ https://malware-log.hatenablog.com/entry/2020/02/21/000000_12
◇2020年7月
◆Word docs with macros for IcedID (Bokbot) (SANS, 2020/07/15)
https://isc.sans.edu/forums/diary/Word+docs+with+macros+for+IcedID+Bokbot/26352/
⇒ https://malware-log.hatenablog.com/entry/2020/07/15/000000_5
◇2020年9月
◆次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」 (CyberReason, 2020/09/01)
Emotet ⇒ IcedID, TrickBot という攻撃手法が見受けられる
https://www.cybereason.co.jp/blog/cyberattack/5182/
⇒ https://malware-log.hatenablog.com/entry/2020/09/01/000000
◆Quick Post: Analysis of a BokBot (IcedID) Maldoc (Malware.News, 2020/09/13)
[クイックポスト。BokBot (IcedID) Maldocの分析][BokBotは、信用情報の窃盗や電信送金詐欺などの強力な能力を持つ、モジュール式のバンキング・トロイの木馬です。このブログでは、最近のBokBotのマルドゥックを簡単に見て、操作者のTTPについての洞察を得るとともに、MicrosoftのVBAについていくつかのことを学んでいきます。この情報が、他の研究者や対応者がこの脅威と戦う努力をする上での助けになることを願っています。]
https://malware.news/t/quick-post-analysis-of-a-bokbot-icedid-maldoc/43096
⇒ https://malware-log.hatenablog.com/entry/2020/09/13/000000_4
◇2020年10月
◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14)
https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/
⇒ https://malware-log.hatenablog.com/entry/2020/10/14/000000_3
◇2020年11月
◆IcedIDに感染させるWordファイル調査 (b1nary, 2020/11/05)
https://b1nary.hatenablog.com/entry/2020/11/05/221654
⇒ https://malware-log.hatenablog.com/entry/2020/11/05/000000_7
◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09)
https://blog.trendmicro.co.jp/archives/26656
⇒ https://malware-log.hatenablog.com/entry/2020/11/09/000000_3
【IoC情報】
◆IcedID (2017/11/13) (IoC (TT Malware Log)
https://ioc.hatenablog.com/entry/2017/11/13/000000
◆IcedID (2020/07/15) (IoC (TT Malware Log), 2020/07/15)
https://ioc.hatenablog.com/entry/2020/07/15/000000
【図表】
◇2020年11月
10月28日に確認されたIcedIDを拡散するマルウェアスパムの例
出典: https://is702.jp/news/3768/
◇2022年3月
出典: https://news.mynavi.jp/techplus/article/20220329-2306677/
関連情報
【関連まとめ記事】
◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware
