NRIセキュアのセキュリティ・オペレーション・センター(以下、当社SOC)では、10月下旬より「IcedID」と呼ばれるマルウェアの感染被害を検知しております。 本記事では、この「IcedID」の傾向と感染に至るまでのプロセスを解説します。 IcedIDとは?キャンペーン検知傾向について IcedIDはユーザの金融情報やホスト情報などを窃取したり、他のマルウェアをダウンロードする特徴があり、過去にやり取りのあったメール件名を引用し返信を装い、パスワード付きzipしたdocファイルを添付したメールを通じて感染します(図1、図2)。 図1 確認した不審メールの例 図2 添付されたパスワード付きzipファイルに含まれるdocファイルを開いた例 弊社SOCで観測するIcedIDへの感染を誘導する不審メール数は日によって変化があり(図3)、その変化にあわせて不審メールを実行した例やマルウェア感染に至
![【検証】IcedIDとは?検知傾向と感染に至るプロセスを徹底解説](https://cdn-ak-scissors.b.st-hatena.com/image/square/0c8e2a46d16a97d7f08f6923d99984158c5a40ee/height=288;version=1;width=512/https%3A%2F%2Fwww.nri-secure.co.jp%2Fhubfs%2FSecure_SketCH%2FBLOG%2FFY2020%2F20201208_IcedID%25E6%25A4%259C%25E8%25A8%25BC%25E3%2583%25AC%25E3%2583%259D%25E3%2583%25BC%25E3%2583%2588%25EF%25BC%2588NeoSOC%25E3%2583%2581%25E3%2583%25BC%25E3%2583%25A0%25EF%25BC%2589%2FSecureSketCH_IcedID_g.png%23keepProtocol)