卡巴斯基研究人員稱，一款 IcedID 網(wǎng)銀木馬的新變種正在迅速傳播，檢測(cè)峰值甚至達(dá)到了每日 100 個(gè)。與舊版木馬相比，新變種利用了修改過的英文下載器，其中包含了經(jīng)過壓縮的 ZIP 格式惡意軟件。

網(wǎng)絡(luò)安全研究人員檢測(cè)到了傳播新變種的垃圾郵件動(dòng)向

至于 IcedID 的感染過程，主要分成下載器和本體兩個(gè)部分。前者將用戶信息發(fā)送到服務(wù)器端，以供惡意軟件本體使用。在將自身映射到內(nèi)存后，后者會(huì)將惡意軟件進(jìn)一步滲透到受害者的系統(tǒng)中。

此外該木馬還可啟動(dòng)其它惡意操作，比如允許威脅行為者繞過雙因素身份驗(yàn)證（2FA）或運(yùn)行惡意動(dòng)態(tài)鏈接庫（DLL）的 Web 注入。這兩種方法，都允許下載和執(zhí)行滲透到系統(tǒng)身處的其它惡意模塊。

包括下載電子郵件收集器、Web 注入模塊、密碼抓取器、以及?hVNC 遠(yuǎn)程控制模塊等組件，以執(zhí)行 Web 注入、流量攔截、系統(tǒng)接管、以及密碼竊取。

至于 QBot 和 IcedID 的區(qū)別，主要是新變種變得能夠利用 x86-64 CPU 架構(gòu)、從服務(wù)器端移除了假配置、且核心也略有改動(dòng)，因?yàn)樽髡邲Q定不將 shellcode 交換為包含一些加載程序數(shù)據(jù)的常規(guī) PE 文件。

最后，網(wǎng)絡(luò)攻擊涉及的一些 IP / 域名，涵蓋了Karantino[.]xyz、uqtgo16datx03ejjz[.]xyz、188.127.254[.]114、以及 Apoxiolazio55[.]space 。