Latrodectus Unmasked: The Art of Persistent Execution via Trusted Binaries

In una recente campagna del malware Latrodectus, abbiamo osservato una scelta particolarmente insidiosa per garantire la persistenza, volta a modificare le chiavi di registro di Windows per avviare un eseguibile legittimo firmato, imitando un software di sicurezza e nascondendo il caricamento laterale di DLL dannose consentendo un'esecuzione furtiva. Tali modifiche al registro possono essere deprioritizzate o complicare il rilevamento da parte dei team di sicurezza, motivo per cui è necessario prestare particolare attenzione ad attività simili, riconoscendo gli indicatori di questa campagna.