Spyder Loader brukes i angrep på Hong Kong-enheter
Spyder Loader er navnet på et ondsinnet verktøy som først ble oppdaget tidlig i fjor. Den samme skadevare brukes nå i angrepskampanjer rettet mot enheter lokalisert i Hong Kong.
Sikkerhetsforskere sporer en pågående ondsinnet kampanje med kodenavnet CuckoBees. Ekspertene mener kampanjens opprinnelse går tilbake til 2019 og mener dens fokus er cyberspionasje og sensitiv datatyveri.
Spyder Loader er klassifisert som en trojaner. Nyttelasten er inneholdt i en bærbar kjørbar DLL-fil kalt sqlite3.dll, som utgir seg for å være den legitime filen med samme navn, men med skadelig funksjonalitet inni den.
Listen over ofre på hvis systemer Spyder Loader ble oppdaget og opptredenen av skadelig programvare i kampanjer knyttet til CuckoBees gir forskere grunn til å tro at Spyder Loader blir brukt i datatyveri og cyberspionasjeaktiviteter. Tidligere data stjålet i CuckoBees-angrep inkluderer dokumenter, skjemaer og formler som er proprietære og inneholder sensitiv informasjon.