恶意软件IcedID 的新投递技术

IcedID感染机器的一种方式是通过网络钓鱼电子邮件。通常使用的感染链是附有密码保护的“zip”存档的电子邮件。归档文件中有一个启用宏的office文档，它执行IcedID的安装程序。而现在，攻击者使用被入侵的Microsoft Exchange服务器，从他们窃取的帐户发送网络钓鱼电子邮件。有效负载也从使用office文档转移到使用ISO文件，包括Windows LNK文件和DLL文件。ISO文件的使用允许威胁参与者绕过网络标志控件，导致恶意软件在没有警告用户的情况下执行。