Методы распространения IcedID не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама.

Разработчики банковского трояна IcedID начали использовать вредоносное ПО для кражи данных платежных карт клиентов интернет-магазинов. Коме того, с целью расширения сферы деятельности группировка стала предлагать IcedID в рамках модели "вредоносное ПО-как-услуга" ("malware-as-a-service").

Атаки начались в ноябре 2018 года, однако вместо краж банковской информации пользователей, преступники использовали IcedID для сбора данных платежных карт клиентов online-магазинов, отметила специалист подразделения IBM Security Лимор Кессем (Limor Kessem). Собранную информацию злоумышленники использовали для покупок в различных интернет-магазинах.

Эксперты отслеживали деятельность трояна с сентября 2017 года. Методы распространения IcedID с тех пор не изменились, как и раньше заражение происходит с помощью трояна EMOTET и вредоносного спама.

Злоумышленники осуществляют атаки на интернет-магазины в качестве способа побочного заработка, а также предлагают в аренду или продают части ботнета IcedID по аналогии с бизнес-моделью авторов трояна Gozi, заметила Кессем.

В то время как многие киберпреступные группировки расширяют географическую зону своих атак, что требует значительных средств и ресурсов, операторы IcedID не выходят за пределы Северной Америки, ориентируясь на банки и предприятия электронной коммерции в данном регионе.