Emotet étend ses activités avec des variantes du malware IcedID

Les chercheurs en cybersécurité de Proofpoint viennent de publier une nouvelle analyse présentant pour la première fois plusieurs nouvelles variantes du logiciel malveillant IcedID, ainsi que des informations indiquant que les opérateurs initiaux du célèbre botnet Emotet font désormais équipe avec les opérateurs IcedID pour étendre leurs activités.

L’analyse nous apprend que :

• IcedID est un logiciel malveillant fréquemment utilisé par les cybercriminels
• Très récemment, ce malware a vu son utilisation évoluer et deux variantes ont été observées, dont une variante au moins serait exploitée par TA542 (Emotet)
• Alors que la fonction principale d’IcedID était historiquement un Cheval de Troie bancaire, la suppression de cette fonctionnalité montre qu’il se concentre de plus en plus sur le chargement d’infections ultérieures, comme les ransomwares.
• Les caractéristiques uniques des nouvelles variantes, associées au calendrier et à la relation avec les infections par Emotet, suggèrent que les opérateurs initiaux d’Emotet font équipe avec les opérateurs d’IcedID pour étendre leurs activités.

« IcedID est un logiciel malveillant populaire généralement utilisé par les cybercriminels, et son utilisation dans le paysage des menaces est restée relativement inchangée jusqu’à récemment. Alors qu’historiquement la fonction principale d’IcedID était un cheval de Troie bancaire, la suppression de cette fonctionnalité bancaire s’aligne sur le changement global du paysage qui s’éloigne des logiciels malveillants bancaires et se concentre de plus en plus sur le fait d’être un chargeur pour les infections ultérieures, y compris les ransomwares. » ont déclaré les chercheurs Proofpoint.

Source