IcedID恶意软件的影响与演变

关键要点

• IcedID恶意软件（又名BokBot）更新了其BackConnect模块，加强了后期攻击基础设施。
• 自2023年1月起，发现了34个IcedID BC命令控制服务器，显著高于2022年7月至12月的11个。
• 受害者可能会在同一时间段被同一IcedID关联或操作访问，这加剧了对其的侵害。

IcedID恶意软件（BokBot）的攻击基础设施得到了增强，更新了其BackConnect模块以进行后期妥协活动，The Hacker News
报道。自2023年1月以来，已经识别出34个IcedIDBC命令与控制服务器，而2022年7月至12月仅发现了11个，这导致平均服务器在线时间从28天下降至8天，依据TeamCymru的报告显示。除了并行C2服务器数量激增外，受害者也可能在同一时期被同一IcedID关联或操作访问。

“我们NetFlow数据中的证据表明，某些IcedID受害者被用作垃圾邮件操作中的代理，这得益于BackConnect的SOCKS能力。这对受害者来说是潜在的双重打击，不仅他们遭到入侵并蒙受数据和经济损失，还被进一步利用于传播更多的IcedID活动，”Team
Cymru表示。

恶意软件名称 | IcedID (BokBot)
—|—
更新模块 | BackConnect
服务器数量 | 34 (2023年)
平均在线时间 | 8天 (下降趋势)

因此，当前的IcedID攻击无疑在扩大和演化，给受害者造成更大的危害。