Uma nova e perigosa ameaça cibernética, apelidada de Latrodectus em referência às temidas viúvas-negras, tem aterrorizado o mundo digital. Esse malware, capaz de se infiltrar em sistemas e roubar dados confidenciais, tem se espalhado rapidamente por meio de sofisticadas campanhas de phishing.

Descoberto inicialmente pela equipe de segurança do Walmart e analisado por especialistas da ProofPoint e Team Cymru, o Latrodectus atua como um backdoor, abrindo portas para a instalação de outros malwares e a execução de comandos remotos. Sua conexão com o IcedID, outro malware modular de ampla distribuição, sugere que os criadores do Latrodectus são atores com experiência e recursos.

Como o Latrodectus ataca?

A campanha começa com e-mails de phishing que se disfarçam de conversas legítimas, aumentando a credibilidade da mensagem. Esses e-mails podem conter anexos PDF ou links que direcionam as vítimas para páginas falsas de verificação de segurança, como as da Microsoft Azure e Cloudflare. Ao clicar no link ou baixar o arquivo, o usuário é induzido a resolver um captcha simples, um truque que ajuda a evitar a detecção por filtros de spam.

Veja o passo a passo abaixo:

O ataque geralmente começa com um e-mail de phishing projetado para aparecer como parte de uma conversa. Esta técnica de cadeia de resposta aumenta a “legitimidade” da mensagem, sendo assim, há mais possibilidade da pessoa cair no ataque. O e-mail pode conter um anexo em PDF ou um link disfarçado como download de um documento do Microsoft Azure.

Ao clicar no PDF ou link leva a uma página fraudulenta de verificação de segurança da Cloudflare, incluindo um simples problema de matemática. Esse truque ajuda o ataque a evitar a detecção por verificadores automatizados de segurança de e-mail.

Após concluir o falso captcha resolvendo a questão matemática, o ataque baixa um arquivo JavaScript disfarçado. Este arquivo inicia uma função oculta que, por sua vez, baixa e instala um pacote MSI malicioso.

Após realizar o download do arquivo malicioso, o instalador MSI coloca o malware Latrodectus
(um arquivo DLL) em uma pasta oculta do sistema. A partir daqui o malware opera silenciosamente, aguardando novas instruções dos seus controladores.

As Consequências do Ataque

As infecções por Latrodectus podem ter consequências devastadoras para indivíduos e empresas. A perda de dados confidenciais, como informações financeiras e credenciais de login, pode resultar em fraudes, roubos de identidade e danos financeiros. Além disso, o comprometimento de sistemas pode levar a interrupções nos negócios, perda de reputação e até mesmo extorsão por meio de ataques de ransomware.

Como se Proteger?

Diante dessa ameaça em constante evolução, é fundamental adotar medidas de segurança robustas. Algumas das principais recomendações incluem:

• Conscientização dos funcionários: Treinar os funcionários para identificar e evitar e-mails de phishing é essencial. É preciso ensinar a desconfiar de e-mails não solicitados, links suspeitos e anexos desconhecidos.
• Ferramentas de segurança: Implementar soluções de segurança de e-mail capazes de detectar e bloquear ameaças, como firewalls, antivírus e sistemas de detecção de intrusão.
• Monitoramento constante: Um SOC (Security Operations Center) é fundamental para monitorar continuamente a rede em busca de atividades suspeitas e responder rapidamente a incidentes de segurança.
• Atualizações de software: Manter todos os softwares e sistemas operacionais atualizados é crucial para corrigir vulnerabilidades que podem ser exploradas por atacantes.

A ameaça do Latrodectus destaca a importância de uma abordagem proativa em relação à segurança cibernética. Ao investir em treinamento, tecnologia e medidas de segurança, é possível reduzir significativamente o risco de ataques e proteger seus dados e sistemas.

Quer saber mais como proteger seus dados? Leia nosso blog!