Nueva actividad maliciosa relacionada con Latrodectus

• Publicado: 01/05/2024
• Importancia: Media

---

Recursos afectados

Recientemente, se observó una campaña relacionada con el downolader Latrodectus, donde los ciberdelincuentes utilizaron campañas de phishing para propagar el malware, donde adjuntan archivos PDF y URLs falsas en Microsoft Azure. Una vez descargado, el malware elimina una DLL específica y se ejecuta en segundo plano, descargando cargas útiles adicionales como IcedID, Lumma y Danabot, representando un alto riesgo para los sistemas comprometidos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Captcha
• Phishing
• PDF
• Microsoft Azure
• Lumma
• IcedID
• Danabot
• Latrodectus
• Downloader