Spyder Loader использовался для атак на объекты в Гонконге
Spyder Loader — это название вредоносного инструмента, впервые обнаруженного в начале прошлого года. Это же вредоносное ПО теперь используется в кампаниях атак, нацеленных на объекты, расположенные в Гонконге.
Исследователи безопасности отслеживают текущую вредоносную кампанию под кодовым названием CuckoBees. Эксперты считают, что истоки кампании восходят к 2019 году, и считают, что ее целью является кибершпионаж и кража конфиденциальных данных.
Spyder Loader классифицируется как троян. Полезная нагрузка содержится внутри переносимого исполняемого DLL-файла с именем sqlite3.dll, выдающего себя за законный файл с тем же именем, но с вредоносными функциями внутри.
Список жертв, на чьих системах был обнаружен Spyder Loader, и появление вредоносного ПО в кампаниях, связанных с CuckoBees, дает исследователям основания полагать, что Spyder Loader используется для кражи данных и кибершпионажа. Предыдущие данные, украденные в ходе атак CuckoBees, включают документы, схемы и формулы, которые являются собственностью и содержат конфиденциальную информацию.