针对 IcedID 恶意软件的假版权投诉

关键要点

• 利用 Yandex 表单发送假版权侵权警告以分发 IcedID 恶意软件。
• 攻击者伪装成 Zoho 并发送投诉，暗示使用了受版权保护的图像。
• 点击 Yandex 表单链接将会引导用户下载含有恶意代码的 ISO 文件。
• 建议用户使用 VirusTotal 对可疑文件进行扫描。

最近，
报告指出，攻击者正在使用假版权侵权警告通过 Yandex 表单传播 IcedID 恶意软件。这些威胁行为者模仿 Zoho 向
BleepingComputer 发送了一封版权侵权投诉，声称某网站使用了受版权保护的图像，并提供了一个链接到 Yandex表单，声称可以通过该链接验证侵权行为，而不是使用 Google Drive 或 Google Sites。

点击投诉中的 Yandex 表单链接后，用户将被重定向到一个网页，显示“文件‘被盗图像证据’已准备好下载”的信息。最终，这将导致下载一个名为
“Stolen_ImagesEvidence.iso” 的 ISO 文件。双击下载的文件后，用户会看到一个包含 “documents” 文件夹和一个随机
DLL 文件的新驱动器字母，其中文件夹是一个 Windows 快捷方式，双击该文件夹将触发 IcedID 恶意 DLL 加载器的执行。

对于收到版权投诉的个人，建议提高警惕，并利用
对可疑文件进行扫描，以确保安全。