Spyder Loader

Uuden haittaohjelmatyökalun on havaittu ottavan käyttöön osana edelleen aktiivista CuckooBees-nimellä jäljitettyä hyökkäystoimintaa. Haitallinen uhka tunnetaan nimellä Spyder Loader, ja se sisältää tiedonkeruuominaisuudet. On huomattava, että Spyder Loaderia on käytetty aiemmin APT41 :een liittyvissä toiminnoissa (Winnti, Barium, Wicked Panda ja Bronze Atlas), mutta se oli myöhemmin lisätty erityisesti CuckooBeesiin. Tiedot uhasta ja hyökkäyskampanjasta kerrottiin turvallisuustutkijoiden raportissa.

APT41-verkkorikollisryhmää pidetään yhtenä vanhimmista, sillä sen uskotaan olleen toiminnassa ainakin vuodesta 2007 lähtien. Se on myös yksi aktiivisimmista APT-uhkaryhmistä (Advanced Persistent Threat), jolla on lukuisia hyökkäyskampanjoita vuoden aikana. vuotta. CuckooBeen operaatio on lentänyt enimmäkseen tutkan alla ainakin vuodesta 2019 lähtien, ja se näyttää kohdistuvan ensisijaisesti valittuihin Hongkongissa sijaitseviin kokonaisuuksiin.

Spyder Loader -tiedot

Tutkijoiden mukaan Spyder Loader on kehittynyt modulaarinen uhka. Tämän lisäksi uhka on nähnyt useita päivityksiä, ja hakkerit parantavat sitä edelleen. Uhan päätavoite on kerätä ja sitten suodattaa arkaluonteisia tietoja. Kolme pääasiallista tietotyyppiä, jotka kiinnostavat kyberrikollisia, ovat rikotun organisaation tunnistetiedot, asiakastiedot ja tiedot sen verkkoarkkitehtuurista.

Spyder Loader on varustettu useilla tekniikoilla analyysin estämiseksi, kuten ChaCha20-algoritmin käyttäminen merkkijonojen salaamiseen ja hämärtämiseen. Lisäksi uhka voidaan ohjeistaa poistamaan hyötykuorma "wlbsctrl.dll" ja poistamaan muita esineitä, jotka voivat paljastaa sen toiminnan tai läsnäolon laitteessa.