IcedID是一种新的银行木马,于2017年9月在互联网上传播,主要针对美国金融行业的相关系统。该木马使用Emotet木马进行传播,通过钓鱼邮件将用户重新定向到假的钓鱼网页,窃取用户的银行密码等敏感信息。IcedID还可以通过网络传播,监听本地49157端口,监控所有主机流量,当访问目标网站时,将用户访问重定向到恶意网站,窃取信息。此外,IcedID还窃取Outlook、Windows Live Mail、IncrediMail、BatMail、Becky、PocoMail等信息。该木马使用HTTPS加密通信,根证书为自签名证书,同时会根据访问的网站颁发子证书。攻击者可以通过监听本地49157端口,监控所有主机流量,当访问目标网站时,将用户访问重定向到恶意网站,窃取信息。此外,IcedID还窃取Outlook、Windows Live Mail、IncrediMail、BatMail、Becky、PocoMail等信息。
