Latrodectus, az IcedID méltó utódja?

A Latrodectus egy 2023 novemberében észlelt új rosszindulatú szoftver, amely az IcedID betöltőből fejlődött ki, és hálózatokba történő behatolásra tervezték. Az eredetileg pénzügyi adatok ellopásáról ismert IcedID különböző malware-ek betöltőjévé fejlődött. A Latrodectus, amelyet feltehetően az IcedID alkotói fejlesztettek ki, infrastrukturális és működési hasonlóságokat mutat. Az adathalászkampányok révén terjesztik, és olyan módszert alkalmaznak, amely hamis szerzői jogi jogsértési értesítéseket tartalmaz, amelyek az áldozatokat rosszindulatú hasznos terhelések letöltésére késztetik. Annak ellenére, hogy a Latrodectus jelenleg kísérleti fázisban van, kifinomult kitérési taktikája és letöltési képességei arra utalnak, hogy jelentős fenyegetéssé válhat, amely felváltja az IcedID-t. A kutatók arra számítanak, hogy több fenyegető szereplő is átveszi, ami hangsúlyozza a tudatosság és a védelmi stratégiák fontosságát az ilyen fejlődő kiberfenyegetésekkel szemben.

(forrás)