LATRODECTUS loader
Az Elastic kutatónak jelentése szerint a LATRODECTUS egy rosszindulatú betöltőprogram, amely egyre népszerűbb a kiberbűnözők körében. Bár ez egy új családnak számít, a LATRODECTUS és az ICEDID között erős kapcsolat van a viselkedésbeli és fejlődési hasonlóságok miatt, beleértve egy parancskezelőt, amely az ICEDID-hez hasonló titkosított hasznos terheléseket tölt le és hajt végre.
A Proofpoint és a Team Cymru erre a kapcsolatra építve fedezte fel az ICEDID és a LATRODECTUS üzemeltetői által használt hálózati infrastruktúra közötti erős kapcsolatot. A LATRODECTUS a szabványos képességek átfogó skáláját kínálja, amelyet a fenyegető szereplők további hasznos terhek telepítésére használhatnak, különböző tevékenységeket végezve a kezdeti kompromittálást követően. A kódbázis nincs elhomályosítva, és csak 11 parancskezelőt tartalmaz, amelyek a felsorolásra és a végrehajtásra összpontosítanak. Ez a típusú betöltő az Elastic által megfigyelt újabb hullámot képviseli, mint például a PIKABOT, ahol a kód könnyebb és közvetlenebb, korlátozott számú kezelővel.