Spyder Loader 是去年年初首次發現的惡意工具的名稱。現在,同樣的惡意軟件被用於針對香港實體的攻擊活動。
安全研究人員正在追踪代號為 CuckoBees 的持續惡意活動。專家們認為,該活動的起源可以追溯到 2019 年,並認為其重點是網絡間諜活動和敏感數據盜竊。
Spyder Loader 被歸類為特洛伊木馬。有效載荷包含在一個名為 sqlite3.dll 的可移植可執行 DLL 文件中,偽裝成具有相同名稱的合法文件,但其中包含惡意功能。
在其係統上發現 Spyder Loader 的受害者名單以及在與 CuckoBees 相關的活動中出現的惡意軟件使研究人員有理由認為 Spyder Loader 正被用於數據盜竊和網絡間諜活動。以前在 CuckoBees 攻擊中被盜的數據包括專有的文檔、示意圖和公式,並且包含敏感信息。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
