اسپایدر لودر

مشاهده شده است که یک ابزار بدافزار جدید به عنوان بخشی از عملیات حمله هنوز فعال است که تحت عنوان CuckooBees ردیابی می شود. این تهدید آسیب‌زا به عنوان Spyder Loader شناخته می‌شود و دارای قابلیت جمع‌آوری داده‌ها است. لازم به ذکر است که Spyder Loader در گذشته توسط عملیات های مرتبط با APT41 (Winnti، Barium، Wicked Panda و Bronze Atlas) استفاده شده است، اما بعداً به طور خاص به CuckooBees اضافه شد. جزئیاتی در مورد تهدید و کمپین حمله در گزارشی توسط محققان امنیتی ارائه شده است.

گروه مجرمان سایبری APT41 یکی از قدیمی‌ترین گروه‌ها محسوب می‌شود، زیرا گمان می‌رود حداقل از سال 2007 در حال فعالیت بوده است. همچنین یکی از فعال‌ترین گروه‌های تهدید APT (تهدید پایدار پیشرفته) است که کمپین‌های حملات متعددی را در سراسر جهان انجام می‌دهد. سال ها. در مورد CuckooBee، این عملیات حداقل از سال 2019 عمدتاً تحت رادار در حال انجام است و به نظر می‌رسد که عمدتاً نهادهای منتخب مستقر در هنگ کنگ را هدف قرار می‌دهد.

جزئیات Spyder Loader

به گفته محققان، Spyder Loader یک تهدید ماژولار پیچیده است. علاوه بر این، این تهدید به‌روزرسانی‌های متعددی را شاهد بوده و همچنان توسط هکرها بهبود می‌یابد. هدف اصلی این تهدید، برداشت و سپس استخراج داده های حساس است. سه نوع اصلی از داده‌هایی که مجرمان سایبری را مورد توجه قرار می‌دهند عبارتند از: اعتبار سازمان نقض شده، داده‌های مشتری و اطلاعات مربوط به معماری شبکه آن.

Spyder Loader مجهز به چندین تکنیک برای جلوگیری از تجزیه و تحلیل است، مانند استفاده از الگوریتم ChaCha20 برای رمزگذاری و مبهم کردن رشته های آن. علاوه بر این، می‌توان به این تهدید دستور داد که فایل payload 'wlbsctrl.dll' را حذف کند و مصنوعات اضافی را که می‌تواند اعمال یا حضور آن را در دستگاه نشان دهد حذف کند.