IcedID恶意软件攻击模式多样化

关键要点

IcedID恶意软件操作员采用了多种不同的感染路径和命令与控制服务器IP。从9月13日至21日，IcedID恶意软件通过五种不同的投递方式传播。在这些方式中，使用受密码保护的ZIP文件的 campaa最为常见，意大利语的活动效果更佳。ISOLNK链的成功率最高，其次是PrivateLoader活动，CHM文件的成功率最低。IcedID操作员在9月中旬开始重复使用IP地址和域名，显示出不规范的行为。

IcedID恶意软件的最新报告显示，恶意软件运营者正在通过多种新颖的感染路径，及不同的命令与控制C2服务器IP地址来增强他们的钓鱼攻击策略。根据BleepingComputer的消息，IcedID恶意软件在9月13日至21日的传播中使用了五种不同的投递方式。其中，三种方式涉及受密码保护的ZIP文件。这些活动主要以英语和意大利语进行，发现使用意大利语的活动更为成功。

投递方式成功率ISOLNK链最高成功率PrivateLoader次高成功率CHM文件最低成功率

有数据显示，IcedID运营者开始在9月中旬重用命令与控制服务器的IP地址和域名，但到月底，他们又恢复了针对每个活动使用独特IP地址的方式。此外，研究人员观察到IcedID C2 IP地址的生命周期变得较短，这反映出操作员在资源配置上的马虎。

该报告强调了对抗IcedID恶意软件的紧迫性，建议增强网络安全措施，并提高对钓鱼攻击的警惕。

一键连加速器下载ios

通过了解这些攻击模式，企业和用户可以采取更有效的防御措施，减少潜在的安全风险。