蜘蛛裝載機
已觀察到一種新的惡意軟件工具被部署為被跟踪為 CuckooBees 的仍然活躍的攻擊操作的一部分。這種有害的威脅被稱為 Spyder Loader,它具有數據收集功能。必須指出的是,Spyder Loader 過去曾被與APT41 (Winnti、Barium、Wicked Panda 和 Bronze Atlas)相關的操作使用,但它是後來專門添加到 CuckooBees 的。安全研究人員在一份報告中提供了有關威脅和攻擊活動的詳細信息。
APT41 網絡犯罪集團被認為是最古老的網絡犯罪集團之一,因為據信它至少從 2007 年開始運作。它也是最活躍的 APT(高級持續威脅)威脅集團之一,在年。至於 CuckooBee,至少自 2019 年以來,該行動一直處於低調狀態,而且似乎主要針對選定的香港實體。
Spyder 加載程序詳細信息
據研究人員稱,Spyder Loader 是一種複雜的模塊化威脅。最重要的是,該威脅已經出現了多次更新,並繼續被黑客改進。該威脅的主要目標是收集然後洩露敏感數據。網絡犯罪分子感興趣的三種主要數據類型是被破壞組織的憑據、客戶數據和有關其網絡架構的信息。
Spyder Loader 配備了多種技術來防止分析,例如使用 ChaCha20 算法對其字符串進行加密和混淆。此外,可以指示威脅刪除有效負載“wlbsctrl.dll”文件並刪除可能揭示其在設備上的操作或存在的其他工件。
