skip to Main Content

IcedID sta rapidamente diventando protagonista nel panorama del cybercrime

IcedID sta rapidamente diventando protagonista nel panorama del cybercrime. Impennata di attacchi del malware (aka BokBot) negli ultimi giorni via reali conversazioni mail rubate. L’Italia è al centro del mirino

IcedID (alias BokBot) sta rapidamente diventando protagonista nel panorama globale del cybercrime. Dal 22 marzo, come si evince da MalwareBazaar, c’è stata un’impennata nelle rilevazioni di campagne che lo sfruttano.

Il veicolo sono email phishing e spear phishing, che sfruttano reali conversazioni di posta rubate. Contengono allegati compressi in formato zip. Alcuni sono protetti da password, altri no. Al loro interno ci sono file Office (finora sono stati rilevati xlsm o doc), che contattano uno url o più (diversi in ogni messaggio) per scaricare la dll e dare avvio alla catena d’infezione del malware. IcedID, un trojan bancario con diverse capacità, quando fu scoperto nel 2017 prendeva di mira istituzioni finanziarie e banche negli Stati Uniti, in Canada e nel Regno Unito. Ora sembra che gli attacchi si siano spostati in Europa e l’Italia sembra essere uno dei paesi più colpiti.

Back To Top