IcedID(またはBokBotとも呼ばれる)は、バンキング専門のトロイの木馬として知られています。これは目標とするシステムに侵入した後、オンラインバンキングや仮想通貨ウォレットに関連する認証情報を奪い取る能力を持っています。このツールは当初、金銭を盗み出すためのものとして開発・運営されていましたが、近年ではランサムウェアを目標のマシンに送り込むという新たな役割を担うケースが増えてきています。これにより、初期のアクセスを提供するブローカーたちからは歓迎され、しばしばターゲットへのアクセスを販売するために利用されています。また、IcedIDは、Emotetによって感染したシステムにインストールされるペイロードとして広く利用されています。
バンキング型トロイの木馬の基本機能を削ぎ落とした軽量バージョンの改良型IcedIDも、セキュリティ業界から観察されている現象となっています。
