Threat Database Stealers מטעין ספיידר

מטעין ספיידר

כלי תוכנה זדוני חדש נצפה שנפרס כחלק מפעולות ההתקפה שעדיין פעילות, המעקב אחריהם כ-CuckooBees. האיום הפוגע ידוע בשם Spyder Loader, והוא נושא יכולות איסוף נתונים. יש לציין ש-Spyder Loader שימש בעבר בפעולות הקשורות ל- APT41 (Winnti, Barium, Wicked Panda ו-Bronze Atlas), אבל זה היה תוספת מאוחרת יותר ל-CuckooBees במיוחד. פרטים על האיום ומסע התקיפה סופקו בדו"ח של חוקרי אבטחה.

קבוצת פושעי הסייבר APT41 נחשבת לאחת הוותיקות ביותר, שכן מאמינים שהיא פועלת מאז 2007 לפחות. היא גם אחת מקבוצות האיומים הפעילות ביותר של APT (Advanced Persistent Threat), עם מסעות תקיפה רבים במהלך שנים. באשר ל-CuckooBee, המבצע טס בעיקר מתחת לרדאר מאז 2019 לפחות, ונראה שהוא מכוון בעיקר לגופים נבחרים מבוססי הונג קונג.

פרטי מטעין הספיידר

לדברי החוקרים, ה-Spyder Loader הוא איום מודולרי מתוחכם. נוסף על כך, האיום ראה עדכונים מרובים והוא ממשיך להשתפר על ידי ההאקרים. המטרה העיקרית של האיום היא לקצור ולאחר מכן לסנן נתונים רגישים. שלושת סוגי הנתונים העיקריים שמעניינים את פושעי הסייבר הם האישורים של הארגון שנפרץ, נתוני הלקוחות ומידע על ארכיטקטורת הרשת שלו.

ה-Spyder Loader מצויד במספר טכניקות למניעת ניתוח, כגון שימוש באלגוריתם ChaCha20 כדי להצפין ולטשטש את המיתרים שלו. בנוסף, ניתן להורות לאיום למחוק את קובץ המטען 'wlbsctrl.dll' ולהסיר חפצים נוספים שעלולים לחשוף את פעולותיו או נוכחותו במכשיר.

מגמות

הכי נצפה

טוען...