Обнаружен новый актер угрозы, получивший кодовое название "Latrodectus".
Этот загрузчик, впервые выявленный в ноябре 2023 года, быстро стал заметным участником в серии кибератак с 2024 года. "Latrodectus" служит инструментом для посредников начального доступа, выполняя функции извлечения данных и исполнения команд. Несмотря на первоначальные предположения о связи с IcedID, детальный анализ выявил уникальность "Latrodectus". "Latrodectus" впервые был замечен в кампаниях TA577, известного распространителя Qbot, и позже ассоциирован с TA578, активным в фишинговых атаках. Методы распространения "Latrodectus" варьируются от использования контактных форм до юридических угроз, что свидетельствует о его адаптивности к различным сценариям атак. "Latrodectus" использует сложные методы для обхода обнаружения, включая динамическое разрешение функций Windows API и проверки на наличие отладчиков. 🔐 Защита от утечек данных, контроль работы сотрудников и многое другое — https://falcongaze.com/ru/?utm_source=telegram
Falcongaze
Обнаружен новый актер угрозы, получивший кодовое название "Latrodectus".
Этот загрузчик, впервые выявленный в ноябре 2023 года, быстро стал заметным участником в серии кибератак с 2024 года.
"Latrodectus" служит инструментом для посредников начального доступа, выполняя функции извлечения данных и исполнения команд. Несмотря на первоначальные предположения о связи с IcedID, детальный анализ выявил уникальность "Latrodectus".
"Latrodectus" впервые был замечен в кампаниях TA577, известного распространителя Qbot, и позже ассоциирован с TA578, активным в фишинговых атаках.
Методы распространения "Latrodectus" варьируются от использования контактных форм до юридических угроз, что свидетельствует о его адаптивности к различным сценариям атак.
"Latrodectus" использует сложные методы для обхода обнаружения, включая динамическое разрешение функций Windows API и проверки на наличие отладчиков.
🔐 Защита от утечек данных, контроль работы сотрудников и многое другое — https://falcongaze.com/ru/?utm_source=telegram