اسپایدر لودر
مشاهده شده است که یک ابزار بدافزار جدید به عنوان بخشی از عملیات حمله هنوز فعال است که تحت عنوان CuckooBees ردیابی می شود. این تهدید آسیبزا به عنوان Spyder Loader شناخته میشود و دارای قابلیت جمعآوری دادهها است. لازم به ذکر است که Spyder Loader در گذشته توسط عملیات های مرتبط با APT41 (Winnti، Barium، Wicked Panda و Bronze Atlas) استفاده شده است، اما بعداً به طور خاص به CuckooBees اضافه شد. جزئیاتی در مورد تهدید و کمپین حمله در گزارشی توسط محققان امنیتی ارائه شده است.
گروه مجرمان سایبری APT41 یکی از قدیمیترین گروهها محسوب میشود، زیرا گمان میرود حداقل از سال 2007 در حال فعالیت بوده است. همچنین یکی از فعالترین گروههای تهدید APT (تهدید پایدار پیشرفته) است که کمپینهای حملات متعددی را در سراسر جهان انجام میدهد. سال ها. در مورد CuckooBee، این عملیات حداقل از سال 2019 عمدتاً تحت رادار در حال انجام است و به نظر میرسد که عمدتاً نهادهای منتخب مستقر در هنگ کنگ را هدف قرار میدهد.
جزئیات Spyder Loader
به گفته محققان، Spyder Loader یک تهدید ماژولار پیچیده است. علاوه بر این، این تهدید بهروزرسانیهای متعددی را شاهد بوده و همچنان توسط هکرها بهبود مییابد. هدف اصلی این تهدید، برداشت و سپس استخراج داده های حساس است. سه نوع اصلی از دادههایی که مجرمان سایبری را مورد توجه قرار میدهند عبارتند از: اعتبار سازمان نقض شده، دادههای مشتری و اطلاعات مربوط به معماری شبکه آن.
Spyder Loader مجهز به چندین تکنیک برای جلوگیری از تجزیه و تحلیل است، مانند استفاده از الگوریتم ChaCha20 برای رمزگذاری و مبهم کردن رشته های آن. علاوه بر این، میتوان به این تهدید دستور داد که فایل payload 'wlbsctrl.dll' را حذف کند و مصنوعات اضافی را که میتواند اعمال یا حضور آن را در دستگاه نشان دهد حذف کند.