用于攻击香港实体的 Spyder Loader
Spyder Loader 是去年年初首次发现的恶意工具的名称。现在,同样的恶意软件被用于针对香港实体的攻击活动。
安全研究人员正在追踪代号为 CuckoBees 的持续恶意活动。专家们认为,该活动的起源可以追溯到 2019 年,并认为其重点是网络间谍活动和敏感数据盗窃。
Spyder Loader 被归类为特洛伊木马。有效载荷包含在一个名为 sqlite3.dll 的可移植可执行 DLL 文件中,伪装成具有相同名称的合法文件,但其中包含恶意功能。
Spyder Loader 在其系统上被发现的受害者名单以及恶意软件在与 CuckoBees 相关的活动中的出现使研究人员有理由认为 Spyder Loader 被用于数据盗窃和网络间谍活动。以前在 CuckoBees 攻击中被盗的数据包括专有的文档、示意图和公式,并且包含敏感信息。