Spyder Loader использовался для атак на объекты в Гонконге

Spyder Loader — это название вредоносного инструмента, впервые обнаруженного в начале прошлого года. Это же вредоносное ПО теперь используется в кампаниях атак, нацеленных на объекты, расположенные в Гонконге.

Исследователи безопасности отслеживают текущую вредоносную кампанию под кодовым названием CuckoBees. Эксперты считают, что истоки кампании восходят к 2019 году, и считают, что ее целью является кибершпионаж и кража конфиденциальных данных.

Spyder Loader классифицируется как троян. Полезная нагрузка содержится внутри переносимого исполняемого DLL-файла с именем sqlite3.dll, выдающего себя за законный файл с тем же именем, но с вредоносными функциями внутри.

Список жертв, на чьих системах был обнаружен Spyder Loader, и появление вредоносного ПО в кампаниях, связанных с CuckoBees, дает исследователям основания полагать, что Spyder Loader используется для кражи данных и кибершпионажа. Предыдущие данные, украденные в ходе атак CuckoBees, включают документы, схемы и формулы, которые являются собственностью и содержат конфиденциальную информацию.