疑似由恶意程式IcedID开发的另一款恶意软体Latrodectus，日前有多组研究人员发现相关攻击行动，对方将其当作后门运用，并于受害电脑侧载EXE或DLL有效酬载，或是下达命令，最近又有新一波攻击出现。

研究人员ProxyLife与Cryptolaemus指出，攻击者借由回复链钓鱼邮件来发动攻击，当中通常会含有PDF附件或是URL，一旦收信人依照指示开启附件，或是点选URL，就有可能看到档案存放于微软Azure云端空间的讯息。

若是点选下载文件档案的按钮，收信人就会被导向伪造的Cloudflare图灵验证流程，要求解开简单的数学问题。研究人员指出，骇客这么做的目的，就是为了回避资安系统的侦测。

值得留意的是，一旦收信人输入正确答案，电脑就会自动下载经重度混淆处理的JavaScript指令码，执行后将从特定URL下载MSI安装档，于受害电脑植入DLL程式库Latrodectus，并透过rundll32.exe载入，在后台运作，等待接收恶意酬载或是攻击者的命令。