Cybersecurity-onderzoekers van Proofpoint hebben nieuw onderzoek gepubliceerd waaruit blijkt dat de beheerders achter het beruchte Emotet-botnet samenwerken met de beheerders van de kwaadaardige software IcedID. Deze onheilspellende samenwerking heeft als doel om hun kwaadaardige activiteiten uit te breiden en nog meer slachtoffers te maken.
Het onderzoek beschrijft tevens verschillende nieuwe varianten van de IcedID-malware die hierbij worden gebruikt.
Dit is volgens Proofpoint een verontrustende ontwikkeling die aantoont dat cybercriminelen steeds meer georganiseerd te werk gaan en hun aanvallen verder uitbreiden.
IcedID is een populaire vorm van schadelijke software die vaak wordt gebruikt door de meer ervaren cybercriminelen. Recente ontwikkelingen tonen aan dat minstens drie cybergroepen nieuwe versies van de malware gebruiken, waaronder de groepen TA542 (bekend als Emotet) en TA551 (bekend als Shathak).
Hoewel IcedID in het verleden voornamelijk werd gebruikt als banking trojan, blijkt uit de nieuwste versies dat er nu meer focus ligt op het laden van andere kwaadaardige software, zoals ransomware.
De nieuwe varianten van IcedID hebben unieke eigenschappen en er lijkt een verband te zijn met de Emotet-infecties. Dit suggereert dat de beheerders van Emotet nu samenwerken met de IcedID-beheerders om hun kwaadaardige activiteiten uit te breiden.
