Обнаружен новый актер угрозы, получивший кодовое название "Latrodectus".

Этот загрузчик, впервые выявленный в ноябре 2023 года, быстро стал заметным участником в серии кибератак с 2024 года.
"Latrodectus" служит инструментом для посредников начального доступа, выполняя функции извлечения данных и исполнения команд. Несмотря на первоначальные предположения о связи с IcedID, детальный анализ выявил уникальность "Latrodectus".
"Latrodectus" впервые был замечен в кампаниях TA577, известного распространителя Qbot, и позже ассоциирован с TA578, активным в фишинговых атаках.
Методы распространения "Latrodectus" варьируются от использования контактных форм до юридических угроз, что свидетельствует о его адаптивности к различным сценариям атак.
"Latrodectus" использует сложные методы для обхода обнаружения, включая динамическое разрешение функций Windows API и проверки на наличие отладчиков.
🔐 Защита от утечек данных, контроль работы сотрудников и многое другое — попробуйте DLP SecureTower бесплатно!