ਸਪਾਈਡਰ ਲੋਡਰ
ਇੱਕ ਨਵਾਂ ਮਾਲਵੇਅਰ ਟੂਲ CuckooBees ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤੇ ਗਏ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹਮਲਾ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੁਕਸਾਨਦੇਹ ਖਤਰੇ ਨੂੰ ਸਪਾਈਡਰ ਲੋਡਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਹ ਡਾਟਾ-ਇਕੱਠਾ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦਾ ਹੈ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਪਾਈਡਰ ਲੋਡਰ ਦੀ ਵਰਤੋਂ ਅਤੀਤ ਵਿੱਚ APT41 (ਵਿਨਟੀ, ਬੇਰੀਅਮ, ਵਿੱਕਡ ਪਾਂਡਾ ਅਤੇ ਕਾਂਸੀ ਐਟਲਸ) ਨਾਲ ਸੰਬੰਧਿਤ ਓਪਰੇਸ਼ਨਾਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਹੈ, ਪਰ ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ CuckooBees ਲਈ ਬਾਅਦ ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਸੀ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਧਮਕੀ ਅਤੇ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਨ।
APT41 ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਨੂੰ ਸਭ ਤੋਂ ਪੁਰਾਣਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਕਿਉਂਕਿ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਘੱਟੋ-ਘੱਟ 2007 ਤੋਂ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਸਭ ਤੋਂ ਵੱਧ ਸਰਗਰਮ APT (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਧਮਕੀ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਈ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਹਨ। ਸਾਲ CuckooBee ਲਈ, ਓਪਰੇਸ਼ਨ ਘੱਟੋ-ਘੱਟ 2019 ਤੋਂ ਜ਼ਿਆਦਾਤਰ ਰਾਡਾਰ ਦੇ ਹੇਠਾਂ ਉੱਡ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਚੁਣੀਆਂ ਗਈਆਂ ਹਾਂਗਕਾਂਗ-ਅਧਾਰਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ।
ਸਪਾਈਡਰ ਲੋਡਰ ਵੇਰਵੇ
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਸਪਾਈਡਰ ਲੋਡਰ ਇੱਕ ਆਧੁਨਿਕ ਮਾਡਯੂਲਰ ਖ਼ਤਰਾ ਹੈ। ਇਸਦੇ ਸਿਖਰ 'ਤੇ, ਧਮਕੀ ਨੇ ਕਈ ਅਪਡੇਟਸ ਦੇਖੇ ਹਨ ਅਤੇ ਹੈਕਰਾਂ ਦੁਆਰਾ ਸੁਧਾਰਿਆ ਜਾਣਾ ਜਾਰੀ ਹੈ. ਖ਼ਤਰੇ ਦਾ ਮੁੱਖ ਟੀਚਾ ਵਾਢੀ ਕਰਨਾ ਅਤੇ ਫਿਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਡੇਟਾ ਦੀਆਂ ਤਿੰਨ ਮੁੱਖ ਕਿਸਮਾਂ ਹਨ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਸੰਸਥਾ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਗਾਹਕ ਡੇਟਾ ਅਤੇ ਇਸਦੇ ਨੈਟਵਰਕ ਢਾਂਚੇ ਬਾਰੇ ਜਾਣਕਾਰੀ।
ਸਪਾਈਡਰ ਲੋਡਰ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਰੋਕਣ ਲਈ ਕਈ ਤਕਨੀਕਾਂ ਨਾਲ ਲੈਸ ਹੈ, ਜਿਵੇਂ ਕਿ ChaCha20 ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਇਸ ਦੀਆਂ ਤਾਰਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਨੂੰ ਪੇਲੋਡ 'wlbsctrl.dll' ਫਾਈਲ ਨੂੰ ਮਿਟਾਉਣ ਅਤੇ ਵਾਧੂ ਕਲਾਤਮਕ ਚੀਜ਼ਾਂ ਨੂੰ ਹਟਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਡਿਵਾਈਸ 'ਤੇ ਇਸ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਜਾਂ ਮੌਜੂਦਗੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰ ਸਕਦੀਆਂ ਹਨ।
