Spyder Loader utilizzato negli attacchi alle entità di Hong Kong
Spyder Loader è il nome di uno strumento dannoso che è stato individuato per la prima volta all'inizio dell'anno scorso. Lo stesso malware viene ora utilizzato nelle campagne di attacco che prendono di mira entità con sede a Hong Kong.
I ricercatori di sicurezza stanno monitorando una campagna dannosa in corso denominata in codice CuckoBees. Gli esperti ritengono che le origini della campagna risalgano al 2019 e ritengono che il suo obiettivo sia lo spionaggio informatico e il furto di dati sensibili.
Spyder Loader è classificato come un Trojan. Il carico utile è contenuto in un file DLL eseguibile portatile denominato sqlite3.dll, che si atteggia al file legittimo con lo stesso nome, ma con funzionalità dannose al suo interno.
L'elenco delle vittime sui cui sistemi è stato scoperto Spyder Loader e la comparsa del malware nelle campagne collegate a CuckoBees dà ai ricercatori motivi per pensare che Spyder Loader venga utilizzato in attività di furto di dati e cyber spionaggio. I precedenti dati rubati negli attacchi di CuckoBees includono documenti, schemi e formule che sono proprietari e comprendono informazioni sensibili.