Threat Database Stealers 蜘蛛装载机

蜘蛛装载机

已观察到一种新的恶意软件工具被部署为被跟踪为 CuckooBees 的仍然活跃的攻击操作的一部分。这种有害的威胁被称为 Spyder Loader,它具有数据收集功能。必须指出的是,Spyder Loader 过去曾被与APT41 (Winnti、Barium、Wicked Panda 和 Bronze Atlas)相关的操作使用,但它是后来专门添加到 CuckooBees 的。安全研究人员在一份报告中提供了有关威胁和攻击活动的详细信息。

APT41 网络犯罪集团被认为是最古老的网络犯罪集团之一,因为据信它至少从 2007 年开始运作。它也是最活跃的 APT(高级持续威胁)威胁集团之一,在年。至于 CuckooBee,至少自 2019 年以来,该行动一直处于低调状态,而且似乎主要针对选定的香港实体。

Spyder 加载程序详细信息

据研究人员称,Spyder Loader 是一种复杂的模块化威胁。最重要的是,该威胁已经出现了多次更新,并继续被黑客改进。该威胁的主要目标是收集然后泄露敏感数据。网络犯罪分子感兴趣的三种主要数据类型是被破坏组织的凭据、客户数据和有关其网络架构的信息。

Spyder Loader 配备了多种技术来防止分析,例如使用 ChaCha20 算法对其字符串进行加密和混淆。此外,可以指示威胁删除有效负载“wlbsctrl.dll”文件并删除可能揭示其在设备上的操作或存在的其他工件。

趋势

最受关注

正在加载...