Latrodectus malware op grote schaal verspreid via phishingcampagnes
Beveiligingsonderzoekers waarschuwt voor de Latrodectus malware. Deze malafide software wordt actief verspreid via phishingcampagnes die gebruik maken van Microsoft Azure en Cloudflare, waarmee zij hun kwaadaardige karakter voor e-mailbeveiliging proberen te verbergen. De malware richt zich op Windows-systemen.
Latrodectus is ontdekt door het securityteam van de Amerikaanse winkelketen Walmart. Ook Proofpoint boog zich eerder al over de malware. Beveiligingsonderzoekers ProxyLife en Cryptolaemus melden aan BleepingComputer dat Latrodectus een backdoor creëert in getroffen systemen, aanvullende payloads in de vorm van exe- en ddl-bestanden download en commando's uitvoert.
Op grote schaal verspreid
De malware lijkt gemaakt te zijn door de makers van IcedID, een breed verspreide modulaire malwareloader. Het is onduidelijk of Latrodectus een vervanger is van IcedID, of als losstaande malware is ontwikkeld. De Latrodectus malware wordt op grote schaal verspreid via phishingmails, waarbij diverse thema's worden gebruikt.
Een recent voorbeeld is een campagne waarbij aanvallers een Cloudflare captcha nabootsen in een poging e-mailbeveiligingssoftware om de tuin te leiden. De e-mails zijn voorzien van een pdf-bestand, dat de gebruiker ogenschijnlijk doorverwijst naar Microsoft Azure Cloud om het document te leiden. Wie op de link klikt, krijgt de valse Cloudflare captcha te zien. Nadat het correcte antwoord is gegeven start automatisch het downloaden van een JavaScript-bestand, dat vervolgens een aanvullende payload download en de malware installeert.