ஸ்பைடர் ஏற்றி
CuckooBees என கண்காணிக்கப்படும் இன்னும் செயலில் உள்ள தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாக ஒரு புதிய தீம்பொருள் கருவி பயன்படுத்தப்படுவதைக் காண முடிந்தது. தீங்கு விளைவிக்கும் அச்சுறுத்தல் ஸ்பைடர் லோடர் என்று அழைக்கப்படுகிறது, மேலும் இது தரவு சேகரிக்கும் திறன்களைக் கொண்டுள்ளது. ஸ்பைடர் லோடர் கடந்த காலத்தில் APT41 (வின்டி, பேரியம், விக்ட் பாண்டா மற்றும் ப்ரோன்ஸ் அட்லஸ்) உடன் தொடர்புடைய செயல்பாடுகளால் பயன்படுத்தப்பட்டது என்பதை கவனத்தில் கொள்ள வேண்டும், ஆனால் இது குக்கூபீஸுடன் பின்னர் கூடுதலாக இருந்தது. அச்சுறுத்தல் மற்றும் தாக்குதல் பிரச்சாரம் பற்றிய விவரங்கள் பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையில் வழங்கப்பட்டுள்ளன.
APT41 சைபர் கிரைமினல் குழு மிகவும் பழமையான ஒன்றாகக் கருதப்படுகிறது, ஏனெனில் இது குறைந்தது 2007 இல் இருந்து செயல்பாட்டில் இருப்பதாக நம்பப்படுகிறது. இது மிகவும் செயலில் உள்ள APT (மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல்) அச்சுறுத்தல் குழுக்களில் ஒன்றாகும், பல தாக்குதல் பிரச்சாரங்கள் ஆண்டுகள். CuckooBee ஐப் பொறுத்தவரை, இந்த செயல்பாடு குறைந்தது 2019 முதல் பெரும்பாலும் ரேடாரின் கீழ் பறந்து வருகிறது, மேலும் இது முதன்மையாக தேர்ந்தெடுக்கப்பட்ட ஹாங்காங்கை தளமாகக் கொண்ட நிறுவனங்களை குறிவைப்பதாக தெரிகிறது.
ஸ்பைடர் ஏற்றி விவரங்கள்
ஆராய்ச்சியாளர்களின் கூற்றுப்படி, ஸ்பைடர் லோடர் ஒரு அதிநவீன மட்டு அச்சுறுத்தலாகும். அதற்கு மேல், அச்சுறுத்தல் பல புதுப்பிப்புகளைக் கண்டுள்ளது மற்றும் ஹேக்கர்களால் தொடர்ந்து மேம்படுத்தப்பட்டு வருகிறது. அச்சுறுத்தலின் முக்கிய குறிக்கோள், முக்கியமான தரவுகளை அறுவடை செய்து பின்னர் வெளியேற்றுவதாகும். சைபர் கிரைமினல்களுக்கு ஆர்வமுள்ள மூன்று முக்கிய வகையான தரவுகள், மீறப்பட்ட நிறுவனத்தின் நற்சான்றிதழ்கள், வாடிக்கையாளர் தரவு மற்றும் அதன் நெட்வொர்க் கட்டமைப்பு பற்றிய தகவல்கள் ஆகும்.
ஸ்பைடர் லோடர் பகுப்பாய்வைத் தடுக்க பல நுட்பங்களைக் கொண்டுள்ளது, அதாவது ChaCha20 அல்காரிதத்தைப் பயன்படுத்தி அதன் சரங்களை என்க்ரிப்ட் செய்து மழுங்கடிக்கச் செய்கிறது. கூடுதலாக, பேலோட் 'wlbsctrl.dll' கோப்பை நீக்கவும், சாதனத்தில் அதன் செயல்கள் அல்லது இருப்பை வெளிப்படுத்தக்கூடிய கூடுதல் கலைப்பொருட்களை அகற்றவும் அச்சுறுத்தலுக்கு அறிவுறுத்தப்படலாம்.
