Spyder Loader 是去年年初首次发现的恶意工具的名称。现在,同样的恶意软件被用于针对香港实体的攻击活动。
安全研究人员正在追踪代号为 CuckoBees 的持续恶意活动。专家们认为,该活动的起源可以追溯到 2019 年,并认为其重点是网络间谍活动和敏感数据盗窃。
Spyder Loader 被归类为特洛伊木马。有效载荷包含在一个名为 sqlite3.dll 的可移植可执行 DLL 文件中,伪装成具有相同名称的合法文件,但其中包含恶意功能。
Spyder Loader 在其系统上被发现的受害者名单以及恶意软件在与 CuckoBees 相关的活动中的出现使研究人员有理由认为 Spyder Loader 被用于数据盗窃和网络间谍活动。以前在 CuckoBees 攻击中被盗的数据包括专有的文档、示意图和公式,并且包含敏感信息。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
