HUI Loader forbundet med kinesiske trusselsaktører
HUI Loader malware har eksisteret i flere år. Sikkerhedsforskere har dog først for nylig knyttet det ondsindede værktøj til et par kinesiske trusselsaktører, som menes at være bakket op af staten.
De pågældende trusselsaktører bruger ransomware-angreb, men ifølge trusselsefterretninger er forskere primært interesserede i cyberspionage og tyveri af følsomme intellektuel ejendom fra deres mål.
Selve HUI Loader distribueres ved hjælp af de almindelige metoder til ondsindet distribution - ondsindede e-mails, som regel phishing for specifikke ofre, eller misbrug af en fejl i sårbar, upatchet software.
Det menes, at de statsforbundne kinesiske trusselsaktører kombinerer brugen af HUI Loader med ondsindede angreb, der ligner ransomware-bander, der rammer mål for penge, mens det i virkeligheden er en front, der bruges til at stjæle følsom og værdifuld information og få ofre tror, de er blevet ofre for almindelige cyberkriminelle, som er ude efter profit.
Den største del af angrebene ved hjælp af HUI Loader var rettet mod enheder baseret i Japan. Sikkerhedseksperter advarer dog om, at virksomheder i Vesten også bør opdatere al deres software og systemer, og derefter holde et vågent øje med phishing-forsøg, der er rettet mod deres medarbejdere.