卡巴斯基研究人員稱，一款IcedID網銀木馬的新變種正在迅速傳播，檢測峰值甚至達到了每日100個。截止2021年3月，其在德國（8.58%）、意大利（10.73%）、印度（11.59%）和美國（10.73%）等地區的傳播力最為顯著。與舊版木馬相比，新變種利用了修改過的英文下載器，其中包含了經過壓縮的ZIP格式惡意軟件。

網絡安全研究人員在3 月中旬檢測到了傳播新變種的垃圾郵件動向

至於IcedID 的感染過程，主要分成下載器和本體兩個部分。前者將用戶信息發送到服務器端，以供惡意軟件本體使用。在將自身映射到內存後，後者會將惡意軟件進一步滲透到受害者的系統中。

此外該木馬還可啟動其它惡意操作，比如允許威脅行為者繞過雙因素身份驗證（2FA）或運行惡意動態鏈接庫（DLL）的Web 注入。這兩種方法，都允許下載和執行滲透到系統身處的其它惡意模塊。

IcedID 攻擊的地理位置分佈

包括下載電子郵件收集器、Web 注入模塊、密碼抓取器、以及hVNC 遠程控制模塊等組件，以執行Web 注入、流量攔截、系統接管、以及密碼竊取。

至於QBot 和IcedID 的區別，主要是新變種變得能夠利用x86-64 CPU 架構、從服務器端移除了假配置、且核心也略有改動，因為作者決定不將shellcode 交換為包含一些加載程序數據的常規PE 文件。

QBot 攻擊的地理位置分佈

最後，網絡攻擊涉及的一些IP / 域名，涵蓋了Karantino[.]xyz、uqtgo16datx03ejjz[.]xyz、188.127.254[.]114、以及Apoxiolazio55[.]space 。