威脅
由於 IcedID 惡意軟體是一種銀行木馬,其主要目的是竊取金融機構使用者帳戶的登入憑證。一旦獲得這些憑證,惡意軟體就可以使用它們登入使用者帳戶並竊取使用者的金錢。最近,IcedID 也被用來刪除其他惡意軟體。
IcedID 使用網絡注入誘騙用戶交付他們的憑據:
- 網絡注入是 IcedID 用來收集網上銀行門戶的登錄信息的方法。 使用此方法,攻擊者會在瀏覽器上呈現之前將 HTML 或 JavaScript 代碼插入網站內容中。 它允許惡意軟體收集和竊取用戶憑證以供以後使用。
如何防範 IcedID 惡意軟體
IcedID 是一種複雜的銀行特洛伊木馬,它使用逃避技術使受感染的系統上難以識別和修復。 但是,組織和個人可以採取各種行動來保護自己免受 IcedID 感染。
一般處理惡意軟體和銀行木馬(尤其是 IcedID)的一些最佳實踐包括:
- 員工培訓:IceDid 使用社交工程技術來傳播自己並誘騙用戶交付敏感信息,例如他們的登錄憑據。 培訓員工識別和適當回應社會工程對於最大程度地減少 IcedID 的威脅至關重要。
- 部署端點資安:端點資安解決方案能夠識別並阻止 IcedID 和其他惡意軟體的嘗試感染。端點資安解決方案應部署在所有裝置上,保持最新狀態,並能夠存取高品質的網路威脅情資。
- 使用強大的 MFA:作為銀行木馬,IcedID 的主要目標是收集用戶帳戶的登錄憑據。 強制使用強多重身份驗證 (MFA) 可以降低帳戶接管攻擊成功的風險。
- 實作電子郵件安全: IcedID 通常透過惡意電子郵件傳播。檢查電子郵件內容和附件是否有惡意內容的電子郵件安全解決方案可以協助偵測 IcedID 惡意軟體感染。
- 監控網路: IcedID 在受感染電腦上的連接埠 49157 上運行代理,並嘗試透過網路從受感染的主機傳播。監控網路流量中的異常開放連接埠和網路流量有助於識別 IcedID 感染。
- 實作最低權限: IcedID 竊取登入憑證並使用它們在網路中傳播。強制執行最小權限原則,將使用者和裝置限制為其角色所需的最低權限,從而限制受感染的裝置或使用者帳戶可能造成的損害。
透過 Check Point 進行 IcedID 保護
雖然 IcedID 對企業和個人網路安全構成重大威脅,但它遠非企業面臨的唯一網路威脅,僅是 2022 年 10 月第四大常見惡意軟體變體。請參閱Check Point 的 2023 年網路安全報告,以了解更多有關網路威脅現況的資訊。
Check Point Harmony 端點提供 IcedID 和其他銀行木馬和惡意軟體的全面保護。透過從 Check Point ThreatCloud 人工智慧存取威脅情資,Harmony 端點可以了解最新的攻擊活動,並能夠防止新興惡意軟體變體的攻擊。
Harmony 端點使組織能夠部署可擴展、集中管理的端點資安來保護其係統和使用者。立即註冊免費示範,詳細了解 Harmony 端點如何改善您組織的端點資安態勢。
反映意見