Wouter Hoeffnagel - 02 mei 2024

Latrodectus malware op grote schaal verspreid via phishingcampagnes

Beveiligingsonderzoekers waarschuwt voor de Latrodectus malware. Deze malafide software wordt actief verspreid via phishingcampagnes die gebruik maken van Microsoft Azure en Cloudflare, waarmee zij hun kwaadaardige karakter voor e-mailbeveiliging proberen te verbergen. De malware richt zich op Windows-systemen.

Latrodectus malware op grote schaal verspreid via phishingcampagnes image

Latrodectus is ontdekt door het securityteam van de Amerikaanse winkelketen Walmart. Ook Proofpoint boog zich eerder al over de malware. Beveiligingsonderzoekers ProxyLife en Cryptolaemus melden aan BleepingComputer dat Latrodectus een backdoor creëert in getroffen systemen, aanvullende payloads in de vorm van exe- en ddl-bestanden download en commando's uitvoert.

Op grote schaal verspreid

De malware lijkt gemaakt te zijn door de makers van IcedID, een breed verspreide modulaire malwareloader. Het is onduidelijk of Latrodectus een vervanger is van IcedID, of als losstaande malware is ontwikkeld. De Latrodectus malware wordt op grote schaal verspreid via phishingmails, waarbij diverse thema's worden gebruikt.

Een recent voorbeeld is een campagne waarbij aanvallers een Cloudflare captcha nabootsen in een poging e-mailbeveiligingssoftware om de tuin te leiden. De e-mails zijn voorzien van een pdf-bestand, dat de gebruiker ogenschijnlijk doorverwijst naar Microsoft Azure Cloud om het document te leiden. Wie op de link klikt, krijgt de valse Cloudflare captcha te zien. Nadat het correcte antwoord is gegeven start automatisch het downloaden van een JavaScript-bestand, dat vervolgens een aanvullende payload download en de malware installeert.

Schneider Electric 18/12/2024 t/m 25/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Bitdefender 16/12/2024 t/m 23/12/2024 BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!