Спидер Лоадер

Примећено је да је нова алатка за малвер примењена као део још увек активних операција напада праћених као ЦуцкооБеес. Штетна претња је позната као Спидер Лоадер и има могућности прикупљања података. Мора се напоменути да је Спидер Лоадер коришћен у прошлости у операцијама повезаним са АПТ41 (Виннти, Бариум, Вицкед Панда и Бронзе Атлас), али је то био каснији додатак посебно за ЦуцкооБеес. Детаље о претњи и кампањи напада дали су у извештају истраживача безбедности.

АПТ41 сајбер криминална група се сматра једном од најстаријих, јер се верује да је у функцији најмање 2007. Она је такође једна од најактивнијих група претњи АПТ (Адванцед Персистент Тхреат), са бројним кампањама напада на године. Што се тиче ЦуцкооБее-а, операција је углавном била испод радара најмање од 2019. године и чини се да је првенствено циљана на изабране ентитете са седиштем у Хонг Конгу.

Детаљи о Спидер Лоадер-у

Према истраживачима, Спидер Лоадер је софистицирана модуларна претња. Поврх тога, претња је доживела вишеструка ажурирања и хакери настављају да је побољшавају. Главни циљ претње је прикупљање, а затим ексфилтрирање осетљивих података. Три главне врсте података које интересују сајбер криминалце су акредитиви организације која је прекршена, подаци о корисницима и информације о њеној мрежној архитектури.

Спидер Лоадер је опремљен са више техника за спречавање анализе, као што је коришћење ЦхаЦха20 алгоритма за шифровање и замагљивање његових низова. Поред тога, претњи се може наложити да избрише датотеку корисног оптерећења 'влбсцтрл.длл' и уклони додатне артефакте који би могли да открију њене радње или присуство на уређају.