Spyder Loader usado em ataques a entidades de Hong Kong

Spyder Loader é o nome de uma ferramenta maliciosa que foi detectada pela primeira vez no início do ano passado. O mesmo malware agora é usado em campanhas de ataque direcionadas a entidades localizadas em Hong Kong.

Pesquisadores de segurança estão rastreando uma campanha maliciosa em andamento chamada CuckoBees. Os especialistas acreditam que as origens da campanha remontam a 2019 e acham que seu foco é espionagem cibernética e roubo de dados confidenciais.

O Spyder Loader é classificado como um Trojan. A carga útil está contida em um arquivo DLL executável portátil chamado sqlite3.dll, que se apresenta como o arquivo legítimo com o mesmo nome, mas com funcionalidade maliciosa dentro dele.

A lista de vítimas em cujos sistemas o Spyder Loader foi descoberto e o aparecimento do malware em campanhas ligadas ao CuckoBees dá aos pesquisadores motivos para pensar que o Spyder Loader está sendo usado em atividades de roubo de dados e espionagem cibernética. Dados anteriores roubados em ataques CuckoBees incluem documentos, esquemas e fórmulas que são proprietárias e incluem informações confidenciais.