Spyder Loader som används vid attacker mot enheter i Hongkong
Spyder Loader är namnet på ett skadligt verktyg som först upptäcktes i början av förra året. Samma skadliga program används nu i attackkampanjer riktade mot enheter i Hongkong.
Säkerhetsforskare spårar en pågående skadlig kampanj med kodnamnet CuckoBees. Experterna tror att kampanjens ursprung går tillbaka till 2019 och tror att dess fokus är cyberspionage och känslig datastöld.
Spyder Loader klassificeras som en trojan. Nyttolasten finns inuti en bärbar körbar DLL-fil med namnet sqlite3.dll, som poserar som den legitima filen med samma namn, men med skadlig funktionalitet inuti den.
Listan över offer på vars system Spyder Loader upptäcktes och förekomsten av skadlig programvara i kampanjer kopplade till CuckoBees ger forskare anledning att tro att Spyder Loader används i datastöld och cyberspionage. Tidigare data som stulits i CuckoBees-attacker inkluderar dokument, scheman och formler som är proprietära och innehåller känslig information.