ឧបករណ៍ផ្ទុក Spyder
ឧបករណ៍មេរោគថ្មីត្រូវបានគេសង្កេតឃើញថាត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាផ្នែកមួយនៃប្រតិបត្តិការវាយប្រហារសកម្មដែលនៅតែតាមដានជា CuckooBees ។ ការគំរាមកំហែងដ៏គួរឱ្យឈឺចាប់ត្រូវបានគេហៅថា Spyder Loader ហើយវាផ្ទុកនូវសមត្ថភាពប្រមូលទិន្នន័យ។ វាត្រូវតែត្រូវបានកត់សម្គាល់ថា Spyder Loader ត្រូវបានប្រើកាលពីអតីតកាលដោយប្រតិបត្តិការដែលទាក់ទងនឹង APT41 (Winnti, Barium, Wicked Panda និង Bronze Atlas) ប៉ុន្តែវាជាការបន្ថែមនៅពេលក្រោយចំពោះ CuckooBees ជាពិសេស។ ព័ត៌មានលម្អិតអំពីការគំរាមកំហែង និងយុទ្ធនាការវាយប្រហារត្រូវបានផ្តល់ជូននៅក្នុងរបាយការណ៍ដោយអ្នកស្រាវជ្រាវសន្តិសុខ។
ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត APT41 ត្រូវបានចាត់ទុកថាជាក្រុមមួយក្នុងចំណោមក្រុមចាស់ជាងគេ ដោយសារវាត្រូវបានគេជឿថាបានដំណើរការតាំងពីឆ្នាំ 2007 មកម្ល៉េះ។ វាក៏ជាក្រុមគំរាមកំហែង APT (Advanced Persistent Threat) សកម្មបំផុតមួយផងដែរ ជាមួយនឹងយុទ្ធនាការវាយប្រហារជាច្រើននៅលើ ឆ្នាំ សម្រាប់ CuckooBee ប្រតិបត្តិការនេះត្រូវបានហោះហើរភាគច្រើននៅក្រោមរ៉ាដាចាប់តាំងពីយ៉ាងហោចណាស់ឆ្នាំ 2019 ហើយវាហាក់ដូចជាផ្តោតជាចម្បងទៅលើអង្គភាពដែលមានមូលដ្ឋាននៅទីក្រុងហុងកុងដែលបានជ្រើសរើស។
ព័ត៌មានលម្អិតអំពី Spyder Loader
យោងតាមអ្នកស្រាវជ្រាវ Spyder Loader គឺជាការគំរាមកំហែងម៉ូឌុលដ៏ទំនើប។ លើសពីនេះ ការគំរាមកំហែងនេះ បានឃើញការអាប់ដេតជាច្រើន ហើយបន្តធ្វើឱ្យប្រសើរឡើងដោយពួក Hacker ។ គោលដៅចម្បងនៃការគម្រាមកំហែងគឺដើម្បីប្រមូលផល ហើយបន្ទាប់មកទាញយកទិន្នន័យរសើប។ ប្រភេទទិន្នន័យសំខាន់ៗចំនួនបីដែលចាប់អារម្មណ៏ចំពោះឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺការរំលោភលើលិខិតសម្គាល់របស់ស្ថាប័ន ទិន្នន័យអតិថិជន និងព័ត៌មានអំពីស្ថាបត្យកម្មបណ្តាញរបស់វា។
កម្មវិធី Spyder Loader ត្រូវបានបំពាក់ដោយបច្ចេកទេសជាច្រើនដើម្បីការពារការវិភាគ ដូចជាការប្រើក្បួនដោះស្រាយ ChaCha20 ដើម្បីអ៊ិនគ្រីប និងធ្វើឱ្យខូចខ្សែអក្សររបស់វា។ លើសពីនេះ ការគំរាមកំហែងអាចត្រូវបានណែនាំឱ្យលុបឯកសារ 'wlbsctrl.dll' payload និងលុបវត្ថុបុរាណបន្ថែមដែលអាចបង្ហាញសកម្មភាព ឬវត្តមានរបស់វានៅលើឧបករណ៍។
