資料タイトル
【Cybereason GSOC セキュリティ・アップデート(2023年1月版)】IcedID（BokBot） 〜マクロ、ISO、LNKファイルを使用して感染するトロイの木馬〜

資料概要
2023年1月にCybereason GSOC(Global SOC)がお客様に対して、特に警戒を促したセキュリティ脅威をまとめました。

今回はIcedID（BokBot）について特集します。IcedIDはBokBotとも呼ばれており、もともと被害者から金融関連情報を盗むために使用されるバンキング型トロイの木馬として知られています。

またIcedIDは他のマルウェアファミリーのドロッパーとして、または「初期アクセスブローカー」用のツールとして、最近ではより頻繁に利用されるようになっています。

ご自身のセキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討にお役立てください。

※2023年1月時点の情報となります。