Spyder Loader bruges til angreb på enheder i Hong Kong
Spyder Loader er navnet på et ondsindet værktøj, der først blev opdaget i begyndelsen af sidste år. Den samme malware bruges nu i angrebskampagner rettet mod enheder i Hong Kong.
Sikkerhedsforskere sporer en igangværende ondsindet kampagne med kodenavnet CuckoBees. Eksperterne mener, at kampagnens oprindelse går tilbage til 2019 og mener, at dens fokus er cyberspionage og tyveri af følsomme data.
Spyder Loader er klassificeret som en trojaner. Nyttelasten er indeholdt i en bærbar eksekverbar DLL-fil ved navn sqlite3.dll, der foregiver at være den legitime fil med samme navn, men med ondsindet funktionalitet inde i den.
Listen over ofre på hvis systemer Spyder Loader blev opdaget og forekomsten af malware i kampagner knyttet til CuckoBees giver forskere grund til at tro, at Spyder Loader bliver brugt til datatyveri og cyberspionageaktiviteter. Tidligere data stjålet i CuckoBees-angreb inkluderer dokumenter, skemaer og formler, der er proprietære og omfatter følsomme oplysninger.
