アナリストは当初、このダウンローダーは有名なマルウェア IcedID の亜種だと考えていましたが、Latrodectus はまったく新しいものであることが判明しました。
このマルウェアは電子メール脅威キャンペーンの初期アクセス ブローカー (IAB) によって使用されており、Proofpoint の発見に携わった研究者と Team Cymru S2 脅威調査チームは、Latrodectus が脅威アクターの間で勢いを増し続けると予測しています。その主な理由は、サンドボックスの検出を回避する能力によるものだと研究者らは述べています。
「初期化後、マルウェアは環境をチェックして、デバイス上で実行中のプロセスの量を確認することによってサンドボックスで実行されていないことを確認し、次にマルウェアが 64 ビット ホスト上で実行されていることを確認します。最後に、マルウェアは次のようになります。ホストに有効な MAC アドレスがあるかどうかを確認するためです」と、Critical Start の脅威検出エンジニアである Adam Neel 氏の声明によると、 「これらのサンドボックス回避技術は、研究者や擁護者がラトロデクトゥスのサンプルを分析するのを遅らせる可能性があります。」
2023年末に初めて発見され、XNUMX月からXNUMX月にかけて新しいローダーを使用した脅威活動が明らかに増加しているとレポートは警告している。
ではありませんが、 IcedID の亜種研究者らは、分析中に見つかった一連のコードにちなんで名付けられた Latrodectus が同様の特徴を持っていることを発見し、研究チームは両方が同じ開発者によって作成されたと結論付けました。
2023 年 XNUMX 月に Latrodectus を使用した最初のグループは、 TA577、そして2024年XNUMX月中旬以来、ほぼ独占的にそれに依存していると報告書は述べています。 Latrodectusを逮捕する前、敵対グループはIcedIDを使用していたと付け加えた。
578 月、研究者らは、別のグループ TAXNUMX が、著作権侵害に対する訴訟の脅迫をフィッシング詐欺として送信するキャンペーンで Latrodectus を配布していることを発見しました。
Latrodectus Downloader は新しい QBot ですか?
新しい Latrodectus ダウンローダーは、 QBot マルウェアの削除 Qualys Threat Research Unit のサイバー脅威ディレクターである Ken Dunham 氏の声明によると、2023 年の夏に (Qakbot としても知られる) が導入される予定です。
「TA577 と他の攻撃者は Qbot と提携しており、現在は新しいマルウェア キャンペーンである Latrodectus と提携しています」とダナム氏は説明しました。 「QBot の背後にある攻撃者は、昨年のテイクダウンの熱を感じて、2023 年の秋にこの新しいコード ベースとインフラストラクチャに移行した可能性があります。」
電子メールキャンペーンで積極的に使用されている Latrodectus を認識し、警戒することは、企業がアップグレードされたダウンローダーから防御するのに役立つと専門家はアドバイスしています。の 新しい Latrodectus レポート 役立つ戦術、テクニック、手順を提供します。
「これが Latrodectus の最終形態ではない可能性があり、今後も成長を続け、IcedID との差別化をさらに進める可能性があります」と Neel 氏は付け加えました。 「Latrodectus は現在、電子メール キャンペーンを通じて配布されているため、フィッシングに対する認識の必要性は引き続き非常に重要です。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/new-loader-takes-over-where-qbot-left-off
- :持っている
- :は
- :not
- :どこ
- $UP
- 2023
- 2024
- a
- 能力
- アクセス
- 従った
- Action
- 積極的に
- アクティビティ
- 俳優
- アダム
- 追加されました
- 住所
- 敵
- アドバイス
- 所属している
- 後
- に対して
- ほとんど
- 沿って
- また
- 全部
- 間で
- 量
- 分析
- アナリスト
- 分析する
- および
- とインフラ
- 別の
- 登場する
- です
- AS
- At
- 認知度
- ベース
- BE
- き
- 背後に
- さ
- 両言語で
- ブローカー
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- キャンペーン
- 缶
- 特性
- チェック
- 点検
- コード
- コードベース
- 結論
- 確認します
- 確認
- 続ける
- 続ける
- 著作権
- 著作権侵害
- 可能性
- 作成した
- 重大な
- 現在
- サイバー
- 守る
- ディフェンダー
- 検出
- 開発者
- デバイス
- 区別する
- 取締役
- 発見
- 発見
- 明確な
- 配布
- 配布する
- ありません
- ダウン
- 原因
- 間に
- エンジニア
- 企業
- 環境
- エーテル(ETH)
- 逃げる
- 回避
- 排他的に
- 専門家
- 説明
- 秋
- 2月
- フェルト
- 埋める
- 名
- フォーム
- 発見
- から
- 未来
- 獲得
- グループ
- 成長する
- 持ってる
- 助けます
- host
- HTTPS
- if
- 重要
- in
- 信じられないほど
- インフラ
- 侵害
- 初期
- IT
- ITS
- 自体
- JPG
- 既知の
- 大
- 姓
- 昨年
- 最後に
- 遅く
- 主要な
- 左
- リーガルポリシー
- 法的措置
- 可能性が高い
- ローダ
- LOOKS
- MAC
- make
- マルウェア
- 3月
- 移行中
- 弾み
- 他には?
- 名前付き
- 必要
- 新作
- 11月
- 今
- of
- オフ
- on
- その他
- でる
- 部
- フィッシング詐欺
- ピッキング
- ピック
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 配置された
- 可能
- 予測する
- 事前の
- 手続き
- ラボレーション
- は、大阪で
- 信頼
- レポート
- 研究
- 研究者
- ランニング
- s
- 前記
- 同じ
- サンドボックス
- 送信
- 同様の
- から
- 遅く
- So
- 何か
- start
- ステートメント
- 文字列
- 夏
- 確か
- 戦術
- チーム
- テクニック
- それ
- 未来
- その後
- そこ。
- ボーマン
- この
- 考え
- 脅威
- 脅威アクター
- 脅威の検出
- 脅威
- 全体
- 〜へ
- ターン
- 単位
- アップグレード
- 中古
- 有効な
- バリアント
- 、
- 警戒
- 警告
- ました
- 周知
- した
- 意志
- 年
- ゼファーネット