Spyder Loader utilizado en ataques contra entidades de Hong Kong
Spyder Loader es el nombre de una herramienta maliciosa que se detectó por primera vez a principios del año pasado. El mismo malware ahora se usa en campañas de ataque dirigidas a entidades ubicadas en Hong Kong.
Los investigadores de seguridad están rastreando una campaña maliciosa en curso cuyo nombre en código es CuckoBees. Los expertos creen que los orígenes de la campaña se remontan a 2019 y piensan que su enfoque es el espionaje cibernético y el robo de datos confidenciales.
Spyder Loader está clasificado como troyano. La carga útil está contenida dentro de un archivo DLL ejecutable portátil llamado sqlite3.dll, que se hace pasar por el archivo legítimo con el mismo nombre, pero con una funcionalidad maliciosa en su interior.
La lista de víctimas en cuyos sistemas se descubrió Spyder Loader y la aparición del malware en campañas vinculadas a CuckoBees da a los investigadores motivos para pensar que Spyder Loader se está utilizando en actividades de robo de datos y ciberespionaje. Los datos robados anteriormente en los ataques de CuckoBees incluyen documentos, esquemas y fórmulas que son propietarios y contienen información confidencial.