Peneliti Cyble, baru-baru ini menemukan kampanye phishing yang menargetkan pengguna Zoom untuk mengirimkan malware IcedID. Trojan perbankan IcedID pertama kali muncul di lanskap ancaman pada tahun 2017, ia memiliki kemampuan yang mirip dengan ancaman keuangan lainnya seperti Gozi, Zeus, dan Dridex.
.
Para ahli di IBM X-Force yang pertama kali menganalisisnya memperhatikan bahwa ancaman tersebut tidak meminjam kode dari malware perbankan lain, tetapi kode jahat tersebut mengimplementasikan kemampuan yang sebanding, termasuk meluncurkan serangan man-in-the-browser, dan mencegat serta mencuri informasi keuangan dari korban. Malware IcedID biasanya menyebarkan kampanye malvertising menggunakan dokumen Office yang dipersenjatai. Namun, dalam kampanye yang ditemukan oleh Cyble, pelaku ancaman menggunakan situs web phishing untuk meniru situs web Zoom yang sah dan mengirimkan malware IcedID.
sumber
.
Para ahli di IBM X-Force yang pertama kali menganalisisnya memperhatikan bahwa ancaman tersebut tidak meminjam kode dari malware perbankan lain, tetapi kode jahat tersebut mengimplementasikan kemampuan yang sebanding, termasuk meluncurkan serangan man-in-the-browser, dan mencegat serta mencuri informasi keuangan dari korban. Malware IcedID biasanya menyebarkan kampanye malvertising menggunakan dokumen Office yang dipersenjatai. Namun, dalam kampanye yang ditemukan oleh Cyble, pelaku ancaman menggunakan situs web phishing untuk meniru situs web Zoom yang sah dan mengirimkan malware IcedID.
sumber