Casus yükleyici

CuckooBees olarak izlenen ve halen aktif olan saldırı operasyonlarının bir parçası olarak yeni bir kötü amaçlı yazılım aracının konuşlandırıldığı gözlemlendi. Zararlı tehdit Spyder Loader olarak bilinir ve veri toplama yetenekleri taşır. Spyder Loader'ın geçmişte APT41 (Winnti, Barium, Wicked Panda ve Bronze Atlas) ile ilişkili operasyonlar tarafından kullanıldığına dikkat edilmelidir, ancak özellikle CuckooBees'e daha sonra eklenmişti. Tehdit ve saldırı kampanyasıyla ilgili ayrıntılar, güvenlik araştırmacıları tarafından hazırlanan bir raporda sağlandı.

APT41 siber suçlu grubu, en az 2007'den beri faaliyette olduğuna inanıldığı için en eskilerden biri olarak kabul ediliyor. yıllar. CuckooBee'ye gelince, operasyon en az 2019'dan beri çoğunlukla radarın altında uçuyor ve öncelikle Hong Kong merkezli seçilmiş varlıkları hedef alıyor gibi görünüyor.

Spyder Yükleyici Ayrıntıları

Araştırmacılara göre, Spyder Loader karmaşık bir modüler tehdittir. Bunun da ötesinde, tehdit birden fazla güncelleme gördü ve bilgisayar korsanları tarafından geliştirilmeye devam ediyor. Tehdidin temel amacı, hassas verileri toplamak ve ardından sızdırmaktır. Siber suçluları ilgilendiren üç ana veri türü, ihlal edilen kuruluşun kimlik bilgileri, müşteri verileri ve ağ mimarisi hakkındaki bilgilerdir.

Spyder Loader, dizelerini şifrelemek ve gizlemek için ChaCha20 algoritmasını kullanmak gibi analizi önlemek için birden çok teknikle donatılmıştır. Ek olarak, tehdide, yük 'wlbsctrl.dll' dosyasını silmesi ve eylemlerini veya cihazdaki varlığını ortaya çıkarabilecek ek yapıları kaldırması istenebilir.