स्पाइडर लोडर
कोयलबीज के रूप में ट्रैक किए गए अभी भी सक्रिय हमले के संचालन के हिस्से के रूप में एक नया मैलवेयर उपकरण तैनात किया गया है। हानिकारक खतरे को स्पाइडर लोडर के रूप में जाना जाता है, और इसमें डेटा एकत्र करने की क्षमता होती है। यह ध्यान दिया जाना चाहिए कि स्पाइडर लोडर का उपयोग अतीत में APT41 (विन्टी, बेरियम, दुष्ट पांडा और कांस्य एटलस) से जुड़े संचालन द्वारा किया गया है, लेकिन यह बाद में विशेष रूप से कोयल के साथ जोड़ा गया था। सुरक्षा शोधकर्ताओं द्वारा एक रिपोर्ट में खतरे और हमले के अभियान के बारे में विवरण प्रदान किया गया था।
APT41 साइबर क्रिमिनल ग्रुप को सबसे पुराने में से एक माना जाता है, क्योंकि ऐसा माना जाता है कि यह कम से कम 2007 से ऑपरेशन में है। यह सबसे सक्रिय APT (एडवांस्ड पर्सिस्टेंट थ्रेट) खतरा समूहों में से एक है, जिसके ऊपर कई हमले अभियान हैं। वर्षों। CuckooBee के लिए, ऑपरेशन कम से कम 2019 से ज्यादातर रडार के नीचे उड़ रहा है, और ऐसा लगता है कि यह मुख्य रूप से चयनित हांगकांग-आधारित संस्थाओं को लक्षित कर रहा है।
स्पाइडर लोडर विवरण
शोधकर्ताओं के अनुसार, स्पाइडर लोडर एक परिष्कृत मॉड्यूलर खतरा है। उसके शीर्ष पर, खतरे में कई अपडेट देखे गए हैं और हैकर्स द्वारा इसमें सुधार किया जाना जारी है। इस खतरे का मुख्य लक्ष्य संवेदनशील डेटा को काटना और फिर उसे बाहर निकालना है। तीन मुख्य प्रकार के डेटा जो साइबर अपराधियों के लिए रुचिकर हैं, वे हैं भंग संगठन की साख, ग्राहक डेटा और इसके नेटवर्क आर्किटेक्चर के बारे में जानकारी।
स्पाइडर लोडर विश्लेषण को रोकने के लिए कई तकनीकों से लैस है, जैसे कि चाचा 20 एल्गोरिदम का उपयोग करके इसके तारों को एन्क्रिप्ट और अस्पष्ट करना। इसके अलावा, खतरे को पेलोड 'wlbsctrl.dll' फ़ाइल को हटाने और अतिरिक्त कलाकृतियों को हटाने का निर्देश दिया जा सकता है जो डिवाइस पर इसके कार्यों या उपस्थिति को प्रकट कर सकते हैं।
