Spyder Loader gebruikt bij aanvallen op entiteiten in Hongkong
Spyder Loader is de naam van een kwaadaardige tool die begin vorig jaar voor het eerst werd opgemerkt. Dezelfde malware wordt nu gebruikt in aanvalscampagnes die zich richten op entiteiten in Hong Kong.
Beveiligingsonderzoekers volgen een lopende kwaadaardige campagne met de codenaam CuckoBees. De experts geloven dat de oorsprong van de campagne teruggaat tot 2019 en denken dat de focus ligt op cyberspionage en diefstal van gevoelige gegevens.
Spyder Loader is geclassificeerd als een Trojaans paard. De payload bevindt zich in een draagbaar uitvoerbaar DLL-bestand met de naam sqlite3.dll, dat zich voordoet als het legitieme bestand met dezelfde naam, maar met kwaadaardige functionaliteit erin.
De lijst met slachtoffers op wiens systemen Spyder Loader werd ontdekt en het verschijnen van de malware in campagnes die aan CuckoBees zijn gekoppeld, geven onderzoekers reden om aan te nemen dat Spyder Loader wordt gebruikt voor gegevensdiefstal en cyberspionage-activiteiten. Eerdere gegevens die bij CuckoBees-aanvallen zijn gestolen, omvatten documenten, schema's en formules die eigendom zijn en gevoelige informatie bevatten.