Secondo quanto sostenuto dei ricercatori Daniel Stepanic e Samir Bousseaden, membri di Elastic Security Labs, il mese di marzo ha visto un inaspettato e preoccupante incremento di e-mail phishing.
Questa attività, a quanto pare, sembra essere riconducibile a una campagna, mirata a diffondere il più possibile un malware noto come Latrodectus. Tale agente malevolo, che rientra nella categoria dei loader, viene considerato dagli esperti del settore come un diretto successore del malware IceID, già noto da tempo nel contesto della cybersecurity.
Stando alle analisi di Elastic Security Labs, la campagna coinvolge dei file JavaScript di grandi dimensioni che vanno a richiamare il file msiexec.exe per installare un file MSI ospitato in remoto.
Per quanto riguarda i payload aggiuntivi caricati sulla macchina infetta, gli esperti parlano di agenti ben noti come QakBot, DarkGate e PikaBot.
E-mail phishing e Latrodectus: come agiscono i cybercriminali e come evitare disastri?
Il malware è in grado sfruttare dei sistemi di offuscamento, associandosi a librerie e software legittimi, così come la capacità di non avviarsi quando viene individuato un ambiente di debug o sandbox.
Se a ciò aggiungiamo l’alto livello di persistenza dimostrato da Latrodectus una volta che infetta un dispositivo, è facile intuire la preoccupazione dei ricercatori.
Durante le campagne di diffusione, a quanto pare, i cybercriminali cercano di trarre in inganno le potenziali vittime attraverso delle false fatture che, attraverso link esterni presenti sul documento, spingono gli ignari utenti a scaricare il file che avvia l’infezione.
Per evitare di avere a che fare con questo malware, gli esperti di cybersecurity consigliano la massima prudenza quando si ha a che fare con allegati e-mail.
Al fine di prevenire efficacemente le infezioni, oltre a un antivirus, viene consigliato di mantenere aggiornato software e sistema operativo presenti sul computer con una certa frequenza.