BlackWidow – Latrodectus – ViudaNegra… Este Malware descubierto por primera vez en octubre de 2023, es una puerta trasera escrita en C que se comunica a través de HTTP mediante solicitudes cifradas RC4. El malware tiene la capacidad de ejecutar comandos de descubrimiento, consultar información sobre la máquina de la víctima, actualizarse y descargar y ejecutar un EXE, DLL o shellcode. Se cree que el malware fue desarrollado por LUNAR SPIDER, los creadores de Malware «IcedID» (también conocido como BokBot).
Si quieres saber más, aquí te dejo alguna referencia…
| 2024-04-04 ⋅ Proofpoint ⋅ Proofpoint Threat Research Team, Team Cymru, TEAM CYMRU S2 THREAT RESEARCH Latrodectus: This Spider Bytes Like Ice IcedID Unidentified 111 (Latrodectus) |
| 2024-04-01 ⋅ Twitter (@embee_research) ⋅ Embee_research Passive DNS For Phishing Link Analysis – Identifying 36 Latrodectus Domains With Historical Records and 302 Redirects Unidentified 111 (Latrodectus) |
| 2024-03-07 ⋅ Malware Traffic Analysis ⋅ Brad Duncan 2024-03-07 (THURSDAY): LATRODECTUS INFECTION LEADS TO LUMMA STEALER Lumma Stealer Unidentified 111 (Latrodectus) |
| 2023-12-23 ⋅ IBM ⋅ IBM IceNova Malware Profile Unidentified 111 (Latrodectus) |
| 2023-12-08 ⋅ Twitter (@Myrtus0x0) ⋅ Myrtus 0x0 Tweet naming the family Unidentified 111 (Latrodectus) |
| 2023-12-07 ⋅ eSentire ⋅ eSentire DanaBot’s Latest Move: Deploying Latrodectus DanaBot HijackLoader Unidentified 111 (Latrodectus) |
| 2023-10-20 ⋅ Medium walmartglobaltech ⋅ Jason Reaves, Joshua Platt IcedID gets Loaded Unidentified 111 (Latrodectus) |
Y si necesitáis una auditoría de ciberseguridad y podemos seros útiles, estamos a vuestra disposición en nuestro correo [email protected]
Deja una respuesta