新型恶意软件Latrodectus

admin
admin
admin
102620
文章
87
评论
2024年4月16日02:28:07评论6 views字数 654阅读2分10秒阅读模式
Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型 恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者 ,正在威胁行为者中获得关注,作为获取目标网络初始访问的工具。Latrodectus首次在2023年11月底的电子邮件威胁活动中出现,标志着恶意软件复杂性的重大发展。初 始由被称为TA577的威胁行为者分发,TA577是Qbot的已知传播者,直到2023年被破坏。然而,其使用在随后的几个月中激增,表明其操作者进行了战略性的重新调整。 

新型恶意软件Latrodectus

与其前身不同,Latrodectus不仅仅是现有恶意软件的一个变种,而是网络威胁景观中 的全新实体。Proofpoint研究人员已经确定了其独特的特性,确认了它与IcedID恶意软件 的独立性,尽管由于共同的开发者可能存在共享的血统。Latrodectus通过各种沙箱逃逸功 能区分自己,展示了恶意软件作者越来越努力有效地绕过网络安全防御的努力。Latrodectus 作为一个下载器运行,其明确的目标是下载有效负载并执行任意命令。TA577 首先在少数几次活动中利用了这种操作能力,然后接力棒传给了 TA578,另一个行为者, 自此以来,TA578在其电子邮件威胁活动中更喜欢Latrodectus。TA578的作战方式通常 涉及通过表单发起联系,这种策略在向毫无戒心的受害者传播 Latrodectus 方面被证明是有效的。

原文始发于微信公众号(0x6270安全团队):新型恶意软件“Latrodectus”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月16日02:28:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   新型恶意软件Latrodectushttps://cn-sec.com/archives/2661547.html

发表评论

匿名网友 填写信息