스파이더 로더

CuckooBees로 추적되는 여전히 활성 공격 작업의 일부로 새로운 맬웨어 도구가 배포된 것으로 관찰되었습니다. 해로운 위협은 Spyder Loader로 알려져 있으며 데이터 수집 기능을 제공합니다. Spyder Loader는 과거에 APT41 (Winnti, Barium, Wicked Panda 및 Bronze Atlas)과 관련된 작업에서 사용되었지만 나중에 특히 CuckooBees에 추가되었다는 점에 유의해야 합니다. 위협 및 공격 캠페인에 대한 세부 정보는 보안 연구원의 보고서에서 제공되었습니다.

APT41 사이버 범죄 그룹은 최소 2007년부터 활동한 것으로 여겨지므로 가장 오래된 그룹 중 하나로 간주됩니다. 또한 APT(Advanced Persistent Threat) 위협 그룹 중 가장 활동적인 그룹 중 하나로 연령. CuckooBee의 경우 적어도 2019년부터 이 작전이 대부분 레이더 아래에서 진행되고 있으며 주로 선택된 홍콩 기반 법인을 대상으로 하는 것으로 보입니다.

스파이더 로더 세부 정보

연구원에 따르면 Spyder Loader는 정교한 모듈식 위협입니다. 게다가 위협은 여러 업데이트를 보았고 해커에 의해 계속 개선되고 있습니다. 위협의 주요 목표는 민감한 데이터를 수집한 다음 추출하는 것입니다. 사이버 범죄자가 관심을 갖는 세 가지 주요 데이터 유형은 침해된 조직의 자격 증명, 고객 데이터 및 네트워크 아키텍처에 대한 정보입니다.

Spyder Loader는 ChaCha20 알고리즘을 사용하여 문자열을 암호화하고 난독화하는 등 분석을 방지하는 여러 기술을 갖추고 있습니다. 또한 위협 요소는 페이로드 'wlbsctrl.dll' 파일을 삭제하고 장치에서 해당 작업이나 존재를 드러낼 수 있는 추가 아티팩트를 제거하도록 지시할 수 있습니다.