స్పైడర్ లోడర్
CuckooBees వలె ట్రాక్ చేయబడిన ఇప్పటికీ యాక్టివ్ అటాక్ ఆపరేషన్లలో భాగంగా ఒక కొత్త మాల్వేర్ సాధనం అమలు చేయబడటం గమనించబడింది. హానికరమైన ముప్పును స్పైడర్ లోడర్ అని పిలుస్తారు మరియు ఇది డేటా-సేకరణ సామర్థ్యాలను కలిగి ఉంటుంది. స్పైడర్ లోడర్ గతంలో APT41 (విన్టీ, బేరియం, వికెడ్ పాండా మరియు బ్రాంజ్ అట్లాస్)తో అనుబంధించబడిన కార్యకలాపాల ద్వారా ఉపయోగించబడిందని గమనించాలి, అయితే ఇది ప్రత్యేకంగా CuckooBeesకి తర్వాత జోడించబడింది. భద్రతా పరిశోధకుల నివేదికలో ముప్పు మరియు దాడి ప్రచారం గురించి వివరాలు అందించబడ్డాయి.
APT41 సైబర్క్రిమినల్ గ్రూప్ అత్యంత పురాతనమైనదిగా పరిగణించబడుతుంది, ఎందుకంటే ఇది కనీసం 2007 నుండి అమలులో ఉందని నమ్ముతారు. ఇది కూడా అత్యంత చురుకైన APT (అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్) ముప్పు సమూహాలలో ఒకటి, అనేక దాడి ప్రచారాలు ఉన్నాయి. సంవత్సరాలు. CuckooBee విషయానికొస్తే, ఆపరేషన్ కనీసం 2019 నుండి ఎక్కువగా రాడార్ కింద ఎగురుతోంది మరియు ఇది ప్రధానంగా ఎంచుకున్న హాంకాంగ్ ఆధారిత సంస్థలను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది.
స్పైడర్ లోడర్ వివరాలు
పరిశోధకుల అభిప్రాయం ప్రకారం, స్పైడర్ లోడర్ ఒక అధునాతన మాడ్యులర్ ముప్పు. ఆ పైన, ముప్పు అనేక నవీకరణలను చూసింది మరియు హ్యాకర్లచే మెరుగుపరచబడుతూనే ఉంది. ముప్పు యొక్క ప్రధాన లక్ష్యం ఏమిటంటే, సున్నితమైన డేటాను కోయడం మరియు వెలికితీయడం. సైబర్ నేరగాళ్లకు ఆసక్తి కలిగించే మూడు ప్రధాన రకాల డేటా ఉల్లంఘించిన సంస్థ యొక్క ఆధారాలు, కస్టమర్ డేటా మరియు దాని నెట్వర్క్ ఆర్కిటెక్చర్ గురించిన సమాచారం.
స్పైడర్ లోడర్ దాని స్ట్రింగ్లను ఎన్క్రిప్ట్ చేయడానికి మరియు అస్పష్టం చేయడానికి ChaCha20 అల్గారిథమ్ని ఉపయోగించడం వంటి విశ్లేషణను నిరోధించడానికి బహుళ సాంకేతికతలతో అమర్చబడి ఉంటుంది. అదనంగా, పేలోడ్ 'wlbsctrl.dll' ఫైల్ను తొలగించమని మరియు పరికరంలో దాని చర్యలు లేదా ఉనికిని బహిర్గతం చేసే అదనపు కళాఖండాలను తీసివేయమని ముప్పును సూచించవచ్చు.
