Threat Database Stealers スパイダーローダー

スパイダーローダー

CuckooBees として追跡されている、まだアクティブな攻撃操作の一部として、新しいマルウェア ツールが展開されていることが確認されています。有害な脅威は Spyder Loader として知られており、データ収集機能を備えています。 Spyder Loader は、過去にAPT41 (Winnti、Barium、Wicked Panda、および Bronze Atlas) に関連する操作で使用されていましたが、特に CuckooBees に追加されたものであることに注意してください。脅威と攻撃キャンペーンに関する詳細は、セキュリティ研究者によるレポートで提供されました。

APT41 サイバー犯罪グループは、少なくとも 2007 年から活動していると考えられているため、最も古いグループの 1 つと見なされています。年。 CuckooBee に関して言えば、この作戦は少なくとも 2019 年以降はほとんど目立たずに行われており、主に香港を拠点とする特定の組織を標的にしているようです。

スパイダーローダーの詳細

研究者によると、Spyder Loader は高度なモジュール型の脅威です。その上、脅威は複数の更新を見て、ハッカーによって改善され続けています.この脅威の主な目的は、機密データを収集して盗み出すことです。サイバー犯罪者が関心を寄せる主な 3 種類のデータは、侵害された組織の認証情報、顧客データ、およびネットワーク アーキテクチャに関する情報です。

Spyder Loader には、ChaCha20 アルゴリズムを使用して文字列を暗号化および難読化するなど、分析を防止するための複数の手法が搭載されています。さらに、ペイロードの「wlbsctrl.dll」ファイルを削除し、そのアクションやデバイス上での存在を明らかにする可能性のある追加のアーティファクトを削除するように脅威に指示することもできます。

トレンド

最も見られました

読み込んでいます...