A hongkongi entitások elleni támadásokban használt Spyder Loader
A Spyder Loader egy rosszindulatú eszköz neve, amelyet először tavaly év elején észleltek. Ugyanezt a rosszindulatú programot ma már Hongkongban található entitásokat célzó támadási kampányokban is használják.
A biztonsági kutatók a CuckoBees kódnevű, folyamatban lévő rosszindulatú kampányt követik nyomon. A szakértők úgy vélik, hogy a kampány eredete 2019-ig nyúlik vissza, és úgy gondolják, hogy a fókusz a kiberkémkedés és az érzékeny adatok ellopása áll.
A Spyder Loader trójainak minősül. A hasznos adat egy sqlite3.dll nevű hordozható végrehajtható DLL-fájlban található, amely az azonos nevű, de benne rosszindulatú funkcionalitású, legális fájlnak tűnik.
Az áldozatok listája, akiknek a rendszerén a Spyder Loader-t felfedezték, és a rosszindulatú programok megjelenése a CuckoBees-hez kapcsolódó kampányokban, a kutatók azt gondolják, hogy a Spyder Loader-t adatlopásra és kiberkémkedésre használják. A CuckoBees támadások során korábban ellopott adatok olyan dokumentumokat, vázlatokat és képleteket tartalmaznak, amelyek védettek és érzékeny információkat tartalmaznak.