Spyder Loader: észrevétlenül a kormányzati hálózaton
A Symantec kutatói azonosítottak egy a Kínához köthető APT41 (Winnti) csoport által elkövetett támadást, amely a hongkongi kormányzati szerveket vette célba és egy évig észrevétlen maradt. Az APT41 a Spyder Loader malware-t használta, amelyet már korábban a csoportnak tulajdonítanak. 2022 májusában a Cybereason kutatói nyilvánosságra hozták az Operation CuckooBees kampányt, ami 2019 óta az észak-amerikai, kelet-ázsiai és nyugat-európai csúcstechnológiai és gyártócégeket támadta, a Symantec jelentése szerint az újonnan felfedezett hongkongi tevékenység ugyanannak a műveletnek a része. A Winnti jelenlegi kampányának a célpontjai a hongkongi különleges közigazgatási régió kormányzati szervei.
A Symantec közzétette az azonostáshoz szükséges mutatókat.