IcedID – Panoramica e vettori di infezione. Il report del CSIRT italiano

IcedID è attualmente una delle famiglie malware maggiormente diffuse sul territorio italiano e si candida a prendere il posto di Emotet, il malware più diffuso al mondo prima del recente smantellamento avvenuto nel gennaio 2021.

IcedID, anche conosciuto con il nome Bokbot o IceID, è un malware rilevato per la prima volta a novembre 2017. Come altri software malevoli concepiti come banking trojan quali Trickbot, Quakbot ed Emotet, anche IcedID ha modificato il proprio modello di business scegliendo il sistema noto come Malware-as-a-Service (MaaS), un framework di distribuzione malware che facilita altri threat actor nel condurre attacchi complessi senza la necessità di conoscere tecniche avanzate.

Tra le peculiarità di IcedID vi sono la possibilità di propagarsi sulla rete, monitorare le attività del sistema infetto e trafugare informazioni sensibili. Presenta inoltre un’architettura modulare simile a quella dei Remote Access Trojan (RAT) o dei malware loader che consente all’attaccante di ottenere il controllo del sistema infetto o di eseguire file binari da remoto. A tal proposito, IcedID è stato recentemente osservato in attacchi dove sono stati veicolati altri malware, come alcuni ransomware di terze parti quali Maze, Egregor, Defray777 e Conti.

Questa duplice attitudine rende il malware altamente pericoloso sia per le utenze domestiche (per le funzionalità da banking trojan) che per quelle aziendali (per le funzionalità da RAT e loader).

IcedID è attualmente una delle famiglie malware maggiormente diffuse sul territorio italiano e si candida a prendere il posto di Emotet, il malware più diffuso al mondo prima del recente smantellamento avvenuto nel gennaio 2021.

Scarica il Report

Related Posts

Ultime news