IcedID恶意软件的影响与演变

关键要点

IcedID恶意软件又名BokBot更新了其BackConnect模块，加强了后期攻击基础设施。自2023年1月起，发现了34个IcedID BC命令控制服务器，显著高于2022年7月至12月的11个。受害者可能会在同一时间段被同一IcedID关联或操作访问，这加剧了对其的侵害。

IcedID恶意软件BokBot的攻击基础设施得到了增强，更新了其BackConnect模块以进行后期妥协活动，The Hacker News 报道。自2023年1月以来，已经识别出34个IcedID BC命令与控制服务器，而2022年7月至12月仅发现了11个，这导致平均服务器在线时间从28天下降至8天，依据Team Cymru的报告显示。除了并行C2服务器数量激增外，受害者也可能在同一时期被同一IcedID关联或操作访问。

“我们NetFlow数据中的证据表明，某些IcedID受害者被用作垃圾邮件操作中的代理，这得益于BackConnect的SOCKS能力。这对受害者来说是潜在的双重打击，不仅他们遭到入侵并蒙受数据和经济损失，还被进一步利用于传播更多的IcedID活动，”Team Cymru表示。

clash官网下载恶意软件名称IcedID (BokBot)更新模块BackConnect服务器数量34 (2023年)平均在线时间8天 (下降趋势)

因此，当前的IcedID攻击无疑在扩大和演化，给受害者造成更大的危害。