疑似由恶意程式IcedID开发的另一款恶意软体Latrodectus,日前有多组研究人员发现相关攻击行动,对方将其当作后门运用,并于受害电脑侧载EXE或DLL有效酬载,或是下达命令,最近又有新一波攻击出现。
研究人员ProxyLife与Cryptolaemus指出,值得留意的是,一旦收信人输入正确答案,电脑就会自动下载经重度混淆处理的JavaScript指令码,执行后将从特定URL下载MSI安装档,于受害电脑植入DLL程式库Latrodectus,并透过rundll32.exe载入,在后台运作,等待接收恶意酬载或是攻击者的命令。