Spyder Loader

Një mjet i ri malware është vërejtur se është vendosur si pjesë e operacioneve ende aktive të sulmit të gjurmuara si CuckooBees. Kërcënimi dëmtues njihet si Spyder Loader dhe mbart aftësi për mbledhjen e të dhënave. Duhet të theksohet se Spyder Loader është përdorur në të kaluarën nga operacionet e lidhura me APT41 (Winnti, Barium, Wicked Panda dhe Bronze Atlas), por ishte një shtesë e mëvonshme në mënyrë specifike për CuckooBees. Detaje rreth kërcënimit dhe fushatës së sulmit janë dhënë në një raport nga studiuesit e sigurisë.

Grupi kriminal kibernetik APT41 konsiderohet të jetë një nga më të vjetrit, pasi besohet se ka qenë në veprim që nga viti 2007. Ai është gjithashtu një nga grupet më aktive të kërcënimit APT (Kërcënimi i Përparuar i Përparuar), me fushata të shumta sulmi mbi vjet. Sa i përket CuckooBee, operacioni ka fluturuar kryesisht nën radar që të paktën që nga viti 2019, dhe duket se synon kryesisht entitete të zgjedhura me bazë në Hong Kong.

Detajet e ngarkuesit Spyder

Sipas studiuesve, Spyder Loader është një kërcënim i sofistikuar modular. Për më tepër, kërcënimi ka parë përditësime të shumta dhe vazhdon të përmirësohet nga hakerat. Qëllimi kryesor i kërcënimit është mbledhja dhe më pas nxjerrja e të dhënave të ndjeshme. Tre llojet kryesore të të dhënave që interesojnë kriminelët kibernetikë janë kredencialet e organizatës së shkelur, të dhënat e klientit dhe informacioni rreth arkitekturës së rrjetit të saj.

Spyder Loader është i pajisur me teknika të shumta për të parandaluar analizat, të tilla si përdorimi i algoritmit ChaCha20 për të enkriptuar dhe errësuar vargjet e tij. Përveç kësaj, kërcënimi mund të udhëzohet të fshijë skedarin e ngarkesës 'wlbsctrl.dll' dhe të heqë objekte shtesë që mund të zbulojnë veprimet ose praninë e tij në pajisje.