Threat Database Stealers Spyder Loader

Spyder Loader

Primijećeno je da se koristi novi zlonamjerni alat kao dio još uvijek aktivnih operacija napada koje se prate kao CuckooBees. Štetna prijetnja poznata je kao Spyder Loader i ima mogućnosti prikupljanja podataka. Mora se napomenuti da je Spyder Loader korišten u prošlosti u operacijama povezanim s APT41 (Winnti, Barium, Wicked Panda i Bronze Atlas), ali to je bio kasniji dodatak posebno CuckooBees. Detalji o prijetnji i kampanji napada navedeni su u izvješću sigurnosnih istraživača.

Grupa kibernetičkog kriminala APT41 smatra se jednom od najstarijih, budući da se vjeruje da djeluje najmanje od 2007. Također je jedna od najaktivnijih grupa prijetnji APT (Advanced Persistent Threat), s brojnim kampanjama napada nad godine. Što se tiče CuckooBee, operacija je uglavnom prolazila ispod radara najmanje od 2019., a čini se da primarno cilja na odabrane subjekte sa sjedištem u Hong Kongu.

Pojedinosti o utovarivaču Spyder

Prema istraživačima, Spyder Loader je sofisticirana modularna prijetnja. Povrh toga, prijetnja je doživjela višestruka ažuriranja i hakeri je nastavljaju poboljšavati. Glavni cilj prijetnje je prikupiti i potom izvući osjetljive podatke. Tri glavne vrste podataka koje zanimaju kibernetičke kriminalce su vjerodajnice probijene organizacije, podaci o klijentima i informacije o njezinoj mrežnoj arhitekturi.

Spyder Loader opremljen je višestrukim tehnikama za sprječavanje analize, kao što je korištenje algoritma ChaCha20 za šifriranje i maskiranje nizova. Osim toga, prijetnji se može naložiti da izbriše datoteku 'wlbsctrl.dll' i ukloni dodatne artefakte koji bi mogli otkriti njezine radnje ili prisutnost na uređaju.

U trendu

Nagledanije

Učitavam...