香港のエンティティへの攻撃に使用された Spyder Loader
Spyder Loader は、昨年初めに最初に発見された悪意のあるツールの名前です。同じマルウェアが現在、香港にあるエンティティを標的とする攻撃キャンペーンで使用されています。
セキュリティ研究者は、CuckoBees というコードネームで進行中の悪意のあるキャンペーンを追跡しています。専門家は、キャンペーンの起源は 2019 年にさかのぼると考えており、その焦点はサイバー スパイ活動と機密データの盗難であると考えています。
Spyder Loader はトロイの木馬に分類されます。ペイロードは、sqlite3.dll という名前の移植可能な実行可能 DLL ファイル内に含まれており、同じ名前の正当なファイルを装っていますが、その中に悪意のある機能が含まれています。
Spyder Loader が発見された被害者のシステムのリストと、CuckoBees に関連するキャンペーンでマルウェアが出現したことから、研究者は Spyder Loader がデータ盗難やサイバー スパイ活動に使用されていると考える根拠を得ることができます。 CuckoBees 攻撃で盗まれた以前のデータには、機密情報を構成する独自のドキュメント、回路図、数式が含まれていました。