Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

IceID, modulo BackConnect aggiornato e malware ancora più pericoloso

Il malware IceID evolve da trojan bancario a distributore di ransomware: come funziona questo agente malevolo?
IceID, modulo BackConnect aggiornato e malware ancora più pericoloso
Il malware IceID evolve da trojan bancario a distributore di ransomware: come funziona questo agente malevolo?
Link copiato negli appunti

Il malware noto come IceID, chiamato anche BokBot, fa parte della famiglia che include anche altri nomi noti agli esperti di sicurezza come Emotet e Qakbot.

Se già di base questo agente malevolo appariva come alquanto infido, con i recenti aggiornamenti relativi al modulo BlackConnect la sua pericolosità sembra essere aumentata in modo notevole.

Stando alla ricerca di Team Cymru, il modulo in questione viene impiegato per le attività post-compromissione, rendendo il malware ancora più efficace durante la raccolta dati. Con questa sostanziale novità, IceID ha abbandonato alcune funzionalità relative alle frodi bancarie, concentrandosi su azioni ransomware.

Il modulo BackConnect, documentato per la prima volta da Netresec nell'ottobre 2022, si basa su un protocollo proprietario di comando e controllo (C2) utilizzato per l'interazione tra un server e l'host infetto. Il protocollo, che viene fornito con un componente VNC per l'accesso remoto, è stato identificato anche in altri malware in passato come BazarLoader e il già citato QakBot.

Con il modulo BlackConnect IceID si concentra sulla distribuzione di ransomware

Nel dicembre 2022, il Team Cymru ha segnalato la scoperta di 11 moduli BlackConnect attivi notando che gli operatori agivano dal territorio moldavo e ucraino.

Secondo Unit 42 di Palo Alto Network "Negli ultimi mesi, il traffico BackConnect causato da IcedID è stato facile da rilevare perché si è verificato sulla porta TCP 8080. Tuttavia, già dall'11 aprile 2023, l'attività BackConnect per IcedID cambiato in porta TCP 443, rendendolo più difficile da trovare".

Un malware dunque mutevole, capace di mettere in apprensione continua i ricercatori. Per quanto riguarda i comuni utenti, d'altro canto, le forme di prevenzione restano le stesse.

A strumenti come antivirus, password manager e simili, è bene aggiungere una buona dose di prudenza. Evitare allegati e-mail e siti Web sospetti, infatti, risulta essenziale per evitare di venire a contatto con agenti malevoli di questo tipo.

Ti consigliamo anche