Spyder Loader używany w atakach na podmioty w Hongkongu
Spyder Loader to nazwa złośliwego narzędzia, które po raz pierwszy zauważono na początku ubiegłego roku. To samo złośliwe oprogramowanie jest obecnie wykorzystywane w kampaniach ataków wymierzonych w podmioty zlokalizowane w Hongkongu.
Badacze bezpieczeństwa śledzą trwającą złośliwą kampanię o nazwie kodowej CuckoBees. Eksperci uważają, że początki kampanii sięgają 2019 r. i uważają, że koncentruje się na cyberszpiegostwie i kradzieży poufnych danych.
Spyder Loader jest sklasyfikowany jako trojan. Ładunek jest zawarty w przenośnym wykonywalnym pliku DLL o nazwie sqlite3.dll, podszywającym się pod legalny plik o tej samej nazwie, ale zawierający złośliwą funkcjonalność.
Lista ofiar, na których systemach został wykryty Spyder Loader, oraz pojawienie się tego szkodliwego oprogramowania w kampaniach powiązanych z CuckoBees daje badaczom podstawy, by sądzić, że Spyder Loader jest wykorzystywany do kradzieży danych i działań cyberszpiegowskich. Wcześniejsze dane skradzione podczas ataków CuckoBees obejmują dokumenty, schematy i formuły, które są zastrzeżone i zawierają poufne informacje.