拉托德克图斯恶意软件加载器的钓鱼活动上升
关键点总结
自去年三月以来,拉托德克图斯恶意软件加载器已被广泛利用于钓鱼攻击。加载器功能增强,包括更强的枚举和执行能力,及自我删除功能。加强支持IcedID,可能暗示与IcedID之间的合作关系。最近更新的Tycoon钓鱼平台也出现,具备会话Cookie窃取和高级规避能力。根据黑客新闻,自2023年3月以来,越来越多的钓鱼攻击活动使用了拉托德克图斯Latrodectus恶意软件加载器。该加载器经过升级,具备了更全面的枚举和执行能力,同时还增强了自我删除功能。
运营商还增强了拉托德克图斯,加大了对IcedID的支持,实现了从指挥与控制(C2)服务器的下载和执行,此举表明可能与IcedID之间达成了一定协议。
目前考虑的一种假设是,拉托德克图斯正在被积极开发,以替代IcedID,直到恶意软件作者对拉托德克图斯的能力感到满意,这才保留了处理程序命令ID #18,研究人员表示。
这一发展紧随Proofpoint的报告,该报告详细介绍了一个更新后的Tycoon钓鱼即服务平台的出现。该平台具备Microsoft 365和Gmail会话Cookie窃取功能,且拥有更高级的规避能力,包括动态代码生成和源代码混淆技术。
Proofpoint指出:“为了提高隐蔽性和有效性,工具包的JavaScript和HTML代码进行了重大修改。”
功能描述恶意软件加载器拉托德克图斯Latrodectus增强的执行能力支持更复杂的攻击自我删除功能降低被检测风险IcedID支持与IcedID可能形成合作关系Tycoon钓鱼平台包括会话Cookie窃取与规避技术欲了解更多有关拉托德克图斯及其与IcedID的关系的信息,请查看相关的报道和研究分析。
梯子npv加速
