Threat Database Stealers Spyder Loader

Spyder Loader

Et nyt malware-værktøj er blevet observeret at blive implementeret som en del af de stadig aktive angrebsoperationer, der spores som CuckooBees. Den sårende trussel er kendt som Spyder Loader, og den har dataindsamlingsfunktioner. Det skal bemærkes, at Spyder Loader er blevet brugt i fortiden af operationer forbundet med APT41 (Winnti, Barium, Wicked Panda og Bronze Atlas), men det var en senere tilføjelse til CuckooBees specifikt. Detaljer om truslen og angrebskampagnen blev givet i en rapport fra sikkerhedsforskere.

Den APT41 cyberkriminelle gruppe anses for at være en af de ældste, da den menes at have været i drift siden mindst 2007. Det er også en af de mest aktive APT (Advanced Persistent Threat) trusselsgrupper med adskillige angrebskampagner over flere år. Hvad angår CuckooBee, har operationen for det meste fløjet under radaren siden mindst 2019, og den ser ud til primært at være rettet mod udvalgte Hong Kong-baserede enheder.

Spyder Loader Detaljer

Ifølge forskerne er Spyder Loader en sofistikeret modulær trussel. Oven i det har truslen set flere opdateringer og fortsætter med at blive forbedret af hackerne. Hovedmålet med truslen er at høste og derefter eksfiltrere følsomme data. De tre hovedtyper af data, der interesserer de cyberkriminelle, er den krænkede organisations legitimationsoplysninger, kundedata og information om dens netværksarkitektur.

Spyder Loader er udstyret med flere teknikker til at forhindre analyse, såsom at bruge ChaCha20-algoritmen til at kryptere og sløre dens strenge. Derudover kan truslen instrueres i at slette payload-filen 'wlbsctrl.dll' og fjerne yderligere artefakter, der kan afsløre dens handlinger eller tilstedeværelse på enheden.

Trending

Mest sete

Indlæser...