IcedIDは、2017年9月に初めて発見されたバンキング型トロイの木馬です。 2022年10月には、マルウェアを配信することが多い Emotet の復活が一因となり、4 番目に多いマルウェアの亜種 となりました。バンキング型トロイの木馬であるIcedIDは、金融機関のユーザーアカウントのログイン資格情報の収集を専門としています。 IcedIDはマルウェアをドロップすることもできます。
IcedIDは、ボットネットマルウェアであるEmotetによって一般的に配布されますが、IcedIDの配信ベクトルはEmotetだけではありません。 また、バンキング型トロイの木馬は、マルスパムキャンペーンを介して自身を拡散し、感染したシステムに足場を築いた後、ネットワーク内を移動して他のホストに感染する可能性があります。 IcedIDマルウェアは、システム上の存在を隠すためにさまざまな手法を使用することでも知られています。 たとえば、マルウェアはプロセスインジェクションを使用してシステム上に身を隠し、ステガノグラフィーを使用して機密データを隠します。
IcedIDマルウェアはバンキング 型トロイの木馬であるため、その主な目的は金融機関のユーザーアカウントのログイン資格情報を盗むことです。 これらの資格情報にアクセスすると、マルウェアはそれらを使用してユーザーアカウントにログインし、ユーザーからお金を盗むことができます。 最近では、IcedIDは追加のマルウェアをドロップするためにも使用されています。
IcedIDは、 Webインジェクションを使用して、 ユーザーを騙して資格情報を渡させます。
IcedIDは高度なバンキング型トロイの木馬であり、回避技術を使用しているため、感染したシステムの特定と修復が困難になります。 ただし、組織や個人は、IcedID感染から身を守るためにさまざまな措置を講じることができます。
マルウェアやバンキング型トロイの木馬全般、特にIcedIDに対処するためのベストプラクティスには、次のようなものがあります。
IcedIDは、企業や個人のサイバーセキュリティに重大な脅威をもたらしますが、企業が直面する唯一のサイバー脅威ではなく、2022年10月に4番目に多かったマルウェアの亜種にすぎません。 サイバー脅威の現状については、 チェック・ポイントの2023年サイバーセキュリティレポートをご覧ください。
チェック・ポイント Harmony Endpoint は、IcedIDやその他のバンキング型トロイの木馬やマルウェアに対する包括的な保護を提供します。 チェック・ポイント ThreatCloud AIの脅威インテリジェンスにアクセスすることで、Harmony Endpointは最新の攻撃キャンペーンを可視化し、新たなマルウェアの亜種による攻撃を防ぐことができます。
Harmony Endpointを使用すると、組織はスケーラブルで一元管理されたエンドポイントセキュリティを導入して、システムとユーザーを保護できます。 Harmony Endpointが組織のエンドポイントセキュリティ体制をどのように改善できるかについては、今すぐ 無料デモにサインアップ してください。