Os leitores ajudam a oferecer suporte ao Home windows Report. Quando você faz uma compra usando hyperlinks em nosso website, podemos ganhar uma comissão de afiliado.
Leia a página de divulgação de afiliados para descobrir como você pode ajudar o Home windows Report sem esforço e sem gastar nenhum dinheiro. Consulte Mais informação
Especialistas em segurança cibernética da Proofpoint e Staff Cymru descobriram um novo malware chamado Latrodectus. Eles categorizaram o vírus como um downloader. Suas funcionalidades permitem ignorar a detecção em sandboxes de segurança. Além disso, é semelhante ao malware da família IcedID e seus criadores podem ser os mesmos. Afinal, os padrões únicos nos IDs de campanha usados pelo malware Latrodectus se assemelham aos usados em ataques anteriores do IcedID.
Os especialistas da Proofpoint encontraram o malware Latrodectus pela primeira vez em campanhas de e-mail malicioso em novembro de 2023. No entanto, seu uso diminuiu entre dezembro de 2023 e janeiro de 2024. No entanto, ele ressurgiu durante fevereiro e março de 2024. Além disso, existe a possibilidade de que vários grupos de os atores da ameaça usam o vírus.
Como os hackers usam o malware Latrodectus?
Segundo pesquisadores da Proofpoint, o grupo de hackers TA577 foi o primeiro a usar o malware Latrodectus em uma de suas campanhas. O método deles period usar uma variedade de e-mails com diferentes assuntos e URLs no corpo.
Depois, os URLs nos levariam a um arquivo JavaScript. No entanto, quando aberto, ele executa vários arquivos BAT que usam uma ferramenta de linha de comando chamada curl. Este método permite que arquivos maliciosos executem uma DLL específica do malware Latrodectus. O segundo ataque usou JavaScript compactado e arquivos ISO compactados com um arquivo LNK para executar a DLL incorporada.
Outro grupo de agentes de ameaças, o TA578, executou uma tática diferente. Eles usaram formulários de contato em sites-alvo e enviaram e-mails ameaçadores com avisos falsos de violação de direitos autorais, aos quais anexaram URLs cuidadosamente elaborados. Além disso, eles usaram o hyperlink para enviar os usuários a um URL do Google Firebase contendo o arquivo JavaScript infectado. Após executá-lo, o arquivo instalaria o malware Latrodectus.
Como funciona o vírus?
O malware Latrodectus ignora a detecção usando hashes para resolver as funções do sistema operacional Home windows. Afinal, isso torna mais difícil para os antivírus detectá-lo. Posteriormente, verifica a presença de depuradores e tenta evitar sua detecção.
Uma vez que o vírus está no seu sistema, ele coleta informações sobre o seu sistema operacional e processos em execução. Em seguida, ele cria uma tarefa agendada para ser executada periodicamente e uma chave de execução automática que permite iniciar com o sistema. Além disso, ele pode enviar seus dados para seu servidor de comando e controle, solicitar a instalação de outros malwares e receber comandos adicionais de malfeitores.
Em última análise, mais agentes de ameaças, especialmente aqueles familiarizados com o IcedID, poderão em breve usar o malware Latrodectus. O vírus pode enviar informações sobre o seu sistema e instalar outros. Para evitá-lo, não abra URLs suspeitos em seu e-mail. Contate seus superiores ou especialistas em segurança cibernética. Sinalize os e-mails e denuncie-os. Além disso, execute uma verificação antivírus toda semana.
Quais são seus pensamentos? Você já recebeu esses e-mails? Deixe-nos saber nos comentários.
Sebastian é um redator de conteúdo que deseja aprender tudo de novo sobre IA e jogos. Então, ele passa seu tempo escrevendo instruções em vários LLMs para entendê-los melhor. Além disso, Sebastian tem experiência em solucionar problemas relacionados ao desempenho em videogames e conhece bem o Home windows. Além disso, ele se interessa por qualquer coisa relacionada à tecnologia quântica e se torna um fanático por pesquisas quando quer aprender mais.
