Threat Database Stealers Carregador Spyder

Carregador Spyder

S'ha observat que es desplega una nova eina de programari maliciós com a part de les operacions d'atac encara actives rastrejades com a CuckooBees. L'amenaça perjudicial es coneix com a Spyder Loader i té capacitats de recollida de dades. Cal tenir en compte que el carregador Spyder ha estat utilitzat en el passat per operacions associades a l' APT41 (Winnti, Barium, Wicked Panda i Bronze Atlas), però va ser una incorporació posterior a CuckooBees específicament. Els detalls sobre l'amenaça i la campanya d'atac es van proporcionar en un informe dels investigadors de seguretat.

El grup cibercriminal APT41 es considera un dels més antics, ja que es creu que està en funcionament des de, almenys, l'any 2007. També és un dels grups d'amenaça APT (Advanced Persistent Threat) més actius, amb nombroses campanyes d'atac al llarg del anys. Pel que fa a CuckooBee, l'operació ha estat volant principalment sota el radar des d'almenys el 2019, i sembla que s'adreça principalment a les entitats escollides a Hong Kong.

Detalls del carregador Spyder

Segons els investigadors, el carregador Spyder és una amenaça modular sofisticada. A més, l'amenaça ha vist diverses actualitzacions i els pirates informàtics segueixen millorant-la. L'objectiu principal de l'amenaça és recollir i després exfiltrar dades sensibles. Els tres tipus principals de dades que interessen als ciberdelinqüents són les credencials de l'organització violada, les dades dels clients i la informació sobre la seva arquitectura de xarxa.

El carregador Spyder està equipat amb múltiples tècniques per evitar l'anàlisi, com ara utilitzar l'algoritme ChaCha20 per xifrar i ofuscar les seves cadenes. A més, es pot indicar a l'amenaça que suprimeixi el fitxer de càrrega útil "wlbsctrl.dll" i elimineu els artefactes addicionals que puguin revelar les seves accions o la seva presència al dispositiu.

Tendència

Més vist

Carregant...