С момента начала спецоперации было зафиксировано по меньшей мере 6 вредоносных кампаний, нацеленных на украинские организации.
С Google и Microsoft киберпреступники перешли на Яндекс
Троян распространяется через фишинговые сообщения с вредоносным документом Excel.
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.
Троян получил новые функции, позволяющие ему оставаться незаметным и обходить решения безопасности.
Специалисты заметили новую тенденцию на киберпреступной сцене.
Методы распространения IcedID не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама.