IceIDとは【用語集詳細】
IcedID(別名:BokBot)はバンキング型トロイの木馬です。標的システムに侵入後、オンラインバンクや仮想通貨ウォレット関連の資格情報を窃取します。
当初は金銭窃取の目的で開発・運用されていましたが、近年はランサムウェアを標的マシンに送り込むための役割を持つケースが増加しています。このため、ターゲットへのアクセスを販売するイニシャルアクセスブローカーに好んで利用されます。
IceIDは、Emotetが感染システムにインストールするペイロードとして多く使われています。
本来のバンキング型トロイの木馬機能を削除した、軽量化された改変IceIDの拡散もセキュリティベンダーによって観測されています。
ISOファイルを添付したメールを介して標的システムに侵入し、最終的にQuantumランサムウェアを配送する攻撃も確認されています。