स्पाइडर लोडर
CuckooBees को रूपमा ट्र्याक गरिएको अझै सक्रिय आक्रमण अपरेसनहरूको भागको रूपमा एक नयाँ मालवेयर उपकरण तैनाथ गरिएको अवलोकन गरिएको छ। हानिकारक खतरा स्पाइडर लोडरको रूपमा चिनिन्छ, र यसले डेटा-संकलन क्षमताहरू बोक्छ। यो ध्यान दिनु पर्छ कि स्पाइडर लोडर विगतमा APT41 (विन्टी, बेरियम, विक्ड पान्डा र कांस्य एटलस) सँग सम्बन्धित अपरेसनहरूद्वारा प्रयोग गरिएको थियो, तर यो विशेष गरी CuckooBees मा पछि थपिएको थियो। धम्की र आक्रमण अभियान बारे विवरण सुरक्षा अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा प्रदान गरिएको थियो।
APT41 साइबर क्रिमिनल समूह सबैभन्दा पुरानो मध्ये एक मानिन्छ, किनकि यो कम्तिमा 2007 देखि सञ्चालनमा रहेको विश्वास गरिन्छ। यो सबैभन्दा सक्रिय APT (उन्नत पर्सिस्टेन्ट थ्रेट) खतरा समूहहरू मध्ये एक हो, जसमा धेरै आक्रमण अभियानहरू छन्। वर्ष। CuckooBee को लागि, यो अपरेशन कम्तिमा 2019 देखि धेरै जसो रडार अन्तर्गत उडिरहेको छ, र यो मुख्य रूपमा हङकङ-आधारित संस्थाहरूलाई लक्षित गरीरहेको देखिन्छ।
स्पाइडर लोडर विवरणहरू
शोधकर्ताहरूका अनुसार स्पाइडर लोडर एक परिष्कृत मोड्युलर खतरा हो। यसको शीर्षमा, धम्कीले धेरै अपडेटहरू देखेको छ र ह्याकरहरूद्वारा सुधार गर्न जारी छ। खतराको मुख्य लक्ष्य फसल काट्नु र त्यसपछि संवेदनशील डाटा निकाल्नु हो। साइबर अपराधीहरूलाई चासो हुने तीन मुख्य प्रकारका डाटाहरू उल्लंघन गरिएको संस्थाको प्रमाणहरू, ग्राहक डेटा र यसको नेटवर्क संरचनाको बारेमा जानकारी हुन्।
Spyder Loader विश्लेषण रोक्न धेरै प्रविधिहरूसँग सुसज्जित छ, जस्तै ChaCha20 एल्गोरिथ्म प्रयोग गरी यसको स्ट्रिङहरू इन्क्रिप्ट र अस्पष्ट गर्न। थप रूपमा, धम्कीलाई पेलोड 'wlbsctrl.dll' फाइल मेटाउन र उपकरणमा यसको कार्य वा उपस्थिति प्रकट गर्न सक्ने थप कलाकृतिहरू हटाउन निर्देशन दिन सकिन्छ।
