Spyder Loader, der bei Angriffen auf Unternehmen in Hongkong verwendet wird

Spyder Loader ist der Name eines schädlichen Tools, das Anfang letzten Jahres erstmals entdeckt wurde. Dieselbe Malware wird jetzt in Angriffskampagnen verwendet, die auf in Hongkong ansässige Unternehmen abzielen.

Sicherheitsforscher verfolgen eine laufende bösartige Kampagne mit dem Codenamen CuckoBees. Die Experten glauben, dass die Ursprünge der Kampagne bis ins Jahr 2019 zurückreichen und denken, dass ihr Fokus auf Cyberspionage und sensiblem Datendiebstahl liegt.

Spyder Loader wird als Trojaner eingestuft. Die Nutzlast ist in einer portablen ausführbaren DLL-Datei namens sqlite3.dll enthalten, die sich als legitime Datei mit demselben Namen ausgibt, jedoch mit darin enthaltenen bösartigen Funktionen.

Die Liste der Opfer, auf deren Systemen Spyder Loader entdeckt wurde, und das Auftreten der Malware in Kampagnen, die mit CuckoBees in Verbindung stehen, geben Forschern Anlass zu der Annahme, dass Spyder Loader für Datendiebstahl und Cyberspionageaktivitäten verwendet wird. Frühere Daten, die bei CuckoBees-Angriffen gestohlen wurden, umfassen Dokumente, Schemata und Formeln, die urheberrechtlich geschützt sind und vertrauliche Informationen enthalten.