IcedID恶意软件更新反向连接模块适应和扩展

28日消息，Cymru团队的新发现显示，与IcedID恶意软件加载程序相关的威胁行为者更新了用于黑客系统上的入侵后活动的BackConnect（BC）模块。IcedID也称为BokBot，是一种类似于Emotet和QakBot的恶意软件。BC依靠专有的命令和控制协议在服务器和受感染的主机之间交换命令。在BC的SOCKS功能的支持下，某些IcedID受害者被用作垃圾邮件操作的代理人。这对受害者来说是一个潜在的双重打击，他们不仅会被泄露并造成数据或财务损失，而且还会被进一步利用来传播IcedID活动。