Nieuwe trojan IcedID opgedoken
De trojan dook in september voor het eerst op toen deze getest werd. De trojan werd ontdekt door IBM’s X-Force onderzoekscentrum. Volgens de onderzoekers is de code van de trojan modulair van aard en kan zich qua functionaliteiten meten met andere trojans zoals Zeus, Gozi en Dridex. De onderzoekers verwachten dat de trojan komende tijd nog verder verbeterd zal worden.
IcedID
De trojan verzameld financiële data van gebruikers door de inzet van twee tactieken: web injecties en redirections. De trojan wordt gedistribueerd en afgeleverd bij end points via de Emotet-downloader. Gebruikers wiens security is gecompromitteerd door de Emotet-downloader kunnen zo ook slachtoffer worden van IcedID.
De onderzoekers weten nog niet of het hier een commerciële trojan betreft en of deze al aangeboden wordt via het dark web.