Spyder Loader, naudojamas atakoms prieš Honkongo subjektus
„Spyder Loader“ yra kenkėjiško įrankio, pirmą kartą pastebėto praėjusių metų pradžioje, pavadinimas. Ta pati kenkėjiška programa dabar naudojama atakų kampanijose, nukreiptose į Honkonge esančius subjektus.
Saugumo tyrinėtojai seka besitęsiančią kenkėjišką kampaniją kodiniu pavadinimu CuckoBees. Ekspertai mano, kad kampanijos ištakos siekia 2019 m. ir mano, kad jos tikslas yra kibernetinis šnipinėjimas ir slaptų duomenų vagystės.
Spyder Loader yra priskiriamas Trojos arklys. Naudinga apkrova yra nešiojamame vykdomajame DLL faile, pavadintame sqlite3.dll, kuris atrodo kaip teisėtas failas tuo pačiu pavadinimu, tačiau jame yra kenkėjiškų funkcijų.
Aukų, kurių sistemose buvo aptiktas „Spyder Loader“, sąrašas ir kenkėjiškų programų atsiradimas kampanijose, susijusiose su „CuckoBees“, leidžia tyrėjams manyti, kad „Spyder Loader“ yra naudojamas duomenų vagystėms ir kibernetiniam šnipinėjimui. Ankstesni duomenys, pavogti per „CuckoBees“ atakas, apima dokumentus, schemas ir formules, kurios yra patentuotos ir apima neskelbtiną informaciją.
