Iman-ali88/malware-analysis-icedid

GitHub: Iman-ali88/malware-analysis-icedid

该报告利用 VirusTotal 与威胁情报平台对 IcedID 恶意软件样本进行分析，提取 IOC 指标并关联 GOLD CABIN 威胁组织，为安全检测与防御提供可操作的威胁指标。

Stars: 0 | Forks: 0

# 简介本次调查使用 VirusTotal 和威胁情报平台对 IcedID 恶意软件样本进行了分析，以识别威胁指标 (IOC) 及其相关的威胁行为者。 # 使用的工具 - VirusTotal - 威胁情报平台 # 恶意软件概述恶意软件家族：IcedID 传播方式：钓鱼文档文件类型：Excel 宏 # 威胁指标文件名：document-1982481273.xlsm 释放的文件：3003.gif 使用的域名：5 注册商：NameCheap 威胁行为者：GOLD CABIN 名称文件 ![图1](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/f09f80ecc2134432.png) 释放的文件 ![图2](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/9bcd2c0f43134437.png) 使用的域名 ![图3](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/f5039b3506134442.png) 注册商 ![图4](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/c174f97aa7134447.png) 威胁行为者 ![图5](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/878e85ec15134452.png) # 执行分析该恶意软件使用 URLDownloadToFileA API 从攻击者控制的远程域名下载额外的 payload。 ![图6](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/8b8603b49e134457.png) ![图7](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/4ff280565e134502.png) # 结论所分析的样本属于与 GOLD CABIN 威胁行为者相关的 IcedID 恶意软件家族，并使用钓鱼技术来传播恶意 payload。

标签：DAST, Go语言工具, IcedID, 威胁情报, 开发者工具, 恶意软件分析, 数字取证, 网络信息收集, 自动化脚本