Cyberthreat.id – Peneliti keamanan dari Symantec mengungkapkan bahwa malware Spyder Loader telah diamati melakukan kampanye yang disebut Operasi CuckooBee, dengan menargetkan organisasi pemerintah di Hong Kong.

Dikutip dari Info Security Magazine, dalam laporan terbarunya, Symantec mengatakan kampanye tersebut pertama kali dibahas secara publik di blog Maret 2021 oleh SonicWall, kemudian dianalisis lebih lanjut pada Mei 2022 oleh Cybereason, yang mengatakan para pelaku ancaman aktif setidaknya dari 2019. Symantec sendiri telah mengamati korban dalam aktivitas terbaru, adalah organisasi pemerintah di Hong Kong, dengan penyerang tetap aktif di beberapa jaringan selama lebih dari setahun.

“Kami melihat malware Spyder Loader (Trojan.Spyload) dikerahkan di jaringan korban, menunjukkan aktivitas ini kemungkinan merupakan bagian dari kampanye yang sedang berlangsung itu,” kata Symantec dalam laporannya.

Symantec mengatakan mereka melihat sampel malware lain yang melakukan aktivitas berbeda pada jaringan korban sebagai bagian dari Operasi CuckooBees. Ini termasuk SQLite dynamic-link library (DLL) yang dimodifikasi yang menciptakan layanan berbahaya, eksploitasi Mimikatz, dan ZLib DLL Trojan dengan beberapa ekspor berbahaya.

“Meskipun kami tidak melihat muatan utama dalam kampanye ini, berdasarkan aktivitas sebelumnya yang terlihat di samping malware Spyder Loader, tampaknya tujuan akhir dari aktivitas ini adalah pengumpulan intelijen,” tulis Symantec.

Menurut Symantec, fakta bahwa kampanye ini telah berlangsung selama beberapa tahun dan mencakup berbagai varian malware Spyder Loader menunjukkan bahwa aktor di balik aktivitas ini adalah musuh yang gigih dengan kemampuan teknis untuk melakukan operasi tersembunyi di jaringan korban dalam jangka waktu yang lama. periode waktu.

“Perusahaan yang memiliki kekayaan intelektual yang berharga harus memastikan bahwa mereka telah mengambil semua langkah yang wajar untuk menjaga jaringan mereka terlindungi dari aktivitas semacam ini,” kata Symantec.

Kampanye ini bukan yang pertama menargetkan entitas di Hong Kong belakangan ini dan muncul beberapa minggu setelah ESET menerbitkan saran yang menjelaskan varian Linux dari pintu belakang SideWalk yang digunakan oleh grup SparklingGoblin untuk menargetkan universitas Hong Kong pada Februari 2021.