新型银行木马IcedID现身,具备双重攻击能力

简介:

IBM X-Force研究团队是世界上最知名的商业安全研究团队之一。这些安全专家可监视并分析各种来源的安全问题,提供威胁情报内容并将其作为IBM Security产品服务组合的基础。IBM X-Force 可生成多项思想领先的安全研究资产,帮助客户、研究人员和公众更深入地了解最新的安全风险,提前预知新兴威胁。

最近,IBM X-Force发现了一个新型的银行木马,他们将其命名为“IcedID”,目前似乎正处于开发的初始阶段。

尽管IcedID目前还不够完善,但它已经展现出了一些先进的功能,并且是很多旧版本的银行木马所无法与之相比的。
同时具备重定向攻击和Web注入攻击能力

IcedID可以通过重定向攻击(安装本地代理将用户重定向到恶意网站)和网页注入攻击(注入浏览器进程显示重叠在原页面上的虚假内容)来执行窃取受害者的财务数据。

而在过去,只有Dridex(最先进的银行木马之一)被认为能够同时使用这两种攻击方式。当然,这主要是因为网络犯罪分子通常只会选择其中之一,并专注于完善他们的技术。

此外,根据IBM X-Force的调查,IcedID背后的犯罪组织正在通过Emotet(银行木马之一)使用的僵尸网络基础设施在已经被感染的计算机上传播IcedID。

据本周恶意软件行业的一位消息人士透露,在过去的一年里,Emotet已经将重点从窃取受害者财务信息转向了恶意软件交付平台。

看起来,IcedID似乎是Emotet的最新客户之一。而IcedID正在使用Emotet的地理定位功能,仅在特定国家/地区向受害者传送木马。
IcedID将目标定位于北美国家

根据IcedID样本的配置文件的类型,犯罪组织似乎将其目标定位在了美国、加拿大和英国。

在对配置文件深入分析后,就会发现IcedID可以针对银行、支付卡提供商、移动服务提供商、工资门户、网络邮件客户端和电子商务网站发起攻击。

更具体地说,IcedID的重定向攻击目标是支付卡和网络邮件网站,而Web注入攻击则针对了网上银行门户网站。

虽然,IcedID针对的大多数银行门户网站都位于美国和加拿大,但也包括英国的两家银行。
IcedID具有粗糙的反虚拟机功能

在这种情况下,IcedID的重定向功能通过在端口49157上运行的本地代理汇集网络流量来工作。

IcedID目前唯一的弱点就是缺乏先进的反虚拟机和反沙箱检测功能。IcedID现阶段配置的这些功能都还很粗糙。

目前,尚不清楚IBM X-Force发现的IcedID样本是最终的成品还是处于开发的最初实验阶段。无论怎样,我们或许将在未来几个月中看到它的活跃“表现”。

本文转自d1net(转载)

相关文章
|
6月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的坚固防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系社会秩序、保障个人隐私与企业机密的关键防线。本文旨在深入探讨网络安全漏洞的成因与影响,解析加密技术如何筑起数据安全的屏障,并强调提升公众安全意识的重要性,共同绘制一幅数字时代安全防护的蓝图。
本文聚焦网络安全与信息安全领域,通过剖析网络安全漏洞的多样形态及其背后成因,揭示其对个人、企业乃至国家安全的潜在威胁。随后,详细阐述了加密技术的原理、分类及应用,展现其在保护数据安全方面的核心作用。最后,强调了提升全民网络安全意识的紧迫性,提出具体策略与建议,旨在构建一个更加安全、可靠的数字环境。
|
7月前
|
安全 网络协议 网络安全
网络世界的生死较量:揭秘漏洞、加密与意识,构筑固若金汤的安全防线!
【8月更文挑战第21天】网络安全如现代盾牌与矛,保护数据免遭侵害。本文探讨关键三要素——漏洞、加密与意识,并提供示例代码。漏洞是系统的薄弱点,需定期审计;加密确保数据安全,即使被截取也难以破解;意识提升则为第一道防线,通过培训等手段加强。这三者结合,构建坚不可摧的网络防护体系。
65 4
|
10月前
|
安全 算法 网络安全
数字堡垒的构筑者:网络安全与信息加密技术纵览
【4月更文挑战第30天】在数字化时代,数据如同虚拟世界中的流通货币,而网络安全则是保护这些数据的堡垒。本文深入探讨了网络安全漏洞的概念、危害及其产生的原因;同时详细介绍了加密技术的基本原理、类型以及它们在信息安全中的应用。此外,文章还强调了提升个人和企业的安全意识在构建安全防线中的重要性。通过分析当前网络威胁和防御策略的最新动态,旨在为读者提供全面的网络安全知识框架,帮助大家构建更加坚固的数字堡垒。
|
10月前
|
SQL 安全 网络安全
网络安全与信息安全:防护盾与利剑的双重奏
【5月更文挑战第27天】在数字信息时代的浪潮中,网络安全和信息安全成为维护社会稳定、保障个人隐私和企业资产的重要议题。本文将深入探讨网络安全漏洞的成因与危害,解析加密技术的基本原理及其在数据保护中的应用,并强调提升安全意识的必要性。通过对这些关键领域的剖析,旨在为读者提供一套全面的信息保护策略,以应对日益复杂的网络威胁。
|
10月前
|
SQL 安全 算法
网络堡垒的构筑者:洞悉网络安全与信息保护
【4月更文挑战第3天】 在数字化时代的浪潮中,每个数据包的传输和每次键盘的敲击都可能成为安全威胁的切入点。本文将深入探讨网络安全漏洞的本质、加密技术的进展以及提升个体和企业的安全意识的重要性。我们将剖析常见的网络安全风险,并分享如何通过多层次防御策略来增强信息安全。读者将获得一套实用的知识框架,用于评估和应对不断演变的网络威胁。
|
10月前
|
存储 监控 安全
网络堡垒的构筑者:洞悉网络安全与信息安全的关键要素
【2月更文挑战第30天】在数字化时代,数据成为新的石油。然而,随着技术的飞速发展,网络安全威胁同样以惊人的速度增长。本文将深入探讨网络安全漏洞的本质、加密技术的重要性以及提升个人和企业安全意识的必要性。通过对这些关键元素的分析,旨在为读者提供一套加强信息资产防护的策略和思路。
|
安全 网络安全
网络时代,信息安全要怎办保障?
工业的发展给人类社会带来了巨大的变革,我们的生活变得非常便利,所有的信息都在网上,每个人可以通过一部小小的手机看到世界各地。
|
安全 NoSQL 大数据
金融安全资讯精选 2017年第十五期:普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型系统整合中的建议
普华永道消费者隐私信息保护调研称69%的企业无力面对网络攻击,中小银行转型 系统整合是关键
2495 0

热门文章

最新文章