domingo, diciembre 3, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Endpoint

Proofpoint: IcedID ya no es solo un troyano bancario

Rosalía ArroyoPor: Rosalía Arroyo
abril 20, 2023
8
Visualizaciones
TwitterLinkedin

Utilizado por al menos tres grupos de ciberdelincuentes, incluyendo TA542 (Emotet) y TA551 (Shathak), IcedID nació como troyano bancario, pero recientemente ha cambiado su uso y funcionalidad como ransomware y payload.

Solo en el último año, los investigadores de Proofpoint han detectado cientos de campañas de IcedID y al menos cinco grupos de ciberdelincuentes diferentes que lo distribuyen directamente. Casi todos los grupos utilizan la variante estándar y son intermediarios de acceso inicial que facilitan las infecciones que conducen al ramsonware.

Los investigadores creen que las nuevas variantes Lite y Forked, han sido modificadas para alejar el malware de la actividad típica de los troyanos y fraudes bancarios y centrarse en la entrega de payloads para distribuir ransomware.

IcedID Estándar. La variante más común, utilizada por varios grupos de ciberdelincuentes. Se trata de un malware bancario que no ha sufrido cambios desde que se observó por primera vez en 2017. Consiste en un loader inicial que contacta con un servidor Loader 2, descarga el DLL Loader estándar y entrega el bot IcedID.

IcedID Lite. Nueva variante observada por primera vez en noviembre de 2022, distribuida como payload de seguimiento en una campaña de Emotet del grupo TA542. El IcedID Lite Loader contiene una URL estática para descargar el archivo Bot Pack con el nombre “botpack.dat” que resulta en el IcedID Lite DLL Loader, y luego entrega la versión Forked de IcedID Bot, dejando fuera las funcionalidades webinjects y backconnect que normalmente se utilizarían para el fraude bancario. Los grupos de ciberdelincuentes TA578, TA551, TA577, TA544 y TA581 están frecuentemente asociados a esta variante.

IcedID Forked. Nueva variante observada desde febrero de 2023 que, hasta la fecha, Proofpoint ha visto utilizada en siete campañas diferentes. Esta versión ha sido distribuida por el grupo de ciberdelincuentes TA581 y por otro grupo todavía no identificado que actúan como facilitadores de acceso inicial. En sus campañas se utilizan diferentes tipos de archivos adjuntos, como documentos de Microsoft One Note o archivos .URL, que conducen a esta variante Forked de IcedID.

El IcedID Forked Loader es más similar al IcedID Loader estándar en el sentido de que contacta con un servidor Loader C2 para recuperar el DLL Loader y el bot. Ese loader tiene artefactos parecidos a los del Lite Loader, y también carga el Forked IcedID Bot.

En opinión de Proofpoint, la eliminación de su funcionalidad bancaria está en línea con los cambios en el panorama general de amenazas, que se aleja del malware bancario y se centra cada vez más en loaders para infecciones de seguimiento, incluido el ransomware.

Tags: MalwareProofpointRansomware

DESTACADO

Entrevistas

Xabier Mitxelena: “Mi gran reto siempre es emprender y crear valor”  

noviembre 28, 2023

El pasado mes de septiembre, una semana después de que BeDisruptive anunciara la incorporación de Begoña Villacís como directora global...

Leer más
Debates

Debate. Transformando el comportamiento de los usuarios

octubre 30, 2023

Aumentar el nivel de seguridad de las personas y las organizaciones pasa por la formación y concienciación continua de los...

Leer más
Entrevistas

CyberArk: “Las regulaciones no van a diferenciar entre un usuario humano o una aplicación”

noviembre 6, 2023 - Actualizado en noviembre 7, 2023

Con 24 años a sus espaldas, más de seis adquisiciones, una facturación anual de unos 600 millones de dólares, y...

Leer más
Entrevistas

Vaultinum: “En las Tech Due Diligence, somos especialistas en escanear el software”

octubre 26, 2023 - Actualizado en octubre 31, 2023

Vaultinum es una compañía Franco-Suiza que además tiene presencia en Inglaterra, Italia y España. Es experta en due diligence tecnológicas...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.