**INCREMENTO DI E-MAIL PHISHING A MARZO**
Secondo i ricercatori Daniel Stepanic e Samir Bousseaden, membri di Elastic Security Labs, il mese di marzo ha visto un inaspettato e preoccupante incremento di e-mail phishing.
**CAMPAGNA DI DIFFUSIONE DI LATRODECTUS**
La crescita di questa attività sembra essere riconducibile a una campagna mirata a diffondere il malware noto come Latrodectus. Questo agente malevolo, classificato come loader, è considerato un diretto successore del malware IceID nel contesto della cybersecurity.
**PAYLOAD AGGIUNTIVI DI QAKBOT, DARKGATE E PIKABOT**
Gli esperti individuano l’inserimento di payload aggiuntivi come QakBot, DarkGate e PikaBot sulla macchina infetta, complicando ulteriormente la situazione dei sistemi compromessi.
**CARATTERISTICHE TECNICHE DI LATRODECTUS**
Il malware Latrodectus è in grado di sfruttare sistemi di offuscamento associandosi a librerie e Software legittimi, così come di non avviarsi in presenza di ambienti di debug o sandbox. La sua persistenza una volta infettata una macchina è particolarmente alta, rendendolo un serio problema per gli utenti.
**MODALITÀ DI DIFFUSIONE ATTRAVERSO FALSE FATTURE**
I cybercriminali, durante le campagne di diffusione di Latrodectus, cercano di ingannare le vittime attraverso false fatture contenenti link esterni che scaricano il file malevolo. Questo metodo ingannevole porta molti utenti ad essere vittime dell’infezione senza rendersene conto.
**CONSIGLI PER EVITARE INFEZIONI DA LATRODECTUS**
Per proteggersi da Latrodectus e altri malware simili, gli esperti di cybersecurity raccomandano la massima prudenza nell’apertura di allegati e-mail. È inoltre consigliato mantenere costantemente aggiornato antivirus, software e sistema operativo per prevenire efficacemente le infezioni.
**CONCLUSIONE**
In conclusione, l’aumento dell’e-mail phishing a marzo, legato alla campagna di diffusione del malware Latrodectus, rappresenta una seria minaccia per la Sicurezza informatica. È fondamentale essere consapevoli di queste minacce e prendere le dovute precauzioni per proteggere i propri dati e la propria privacy online.