HUI Loader in Verbindung mit chinesischen Bedrohungsakteuren
Die Malware HUI Loader gibt es schon seit mehreren Jahren. Sicherheitsforscher haben das bösartige Tool jedoch erst kürzlich mit einigen chinesischen Bedrohungsakteuren in Verbindung gebracht, von denen angenommen wird, dass sie vom Staat unterstützt werden.
Die betreffenden Bedrohungsakteure nutzen Ransomware-Angriffe, aber laut Threat Intelligence-Forschern sind sie in erster Linie an Cyberspionage und dem Diebstahl von sensiblem geistigem Eigentum von ihren Zielen interessiert.
HUI Loader selbst wird mit den üblichen Methoden der böswilligen Verbreitung verbreitet – böswillige E-Mails, normalerweise Phishing für bestimmte Opfer, oder Missbrauch eines Fehlers in anfälliger, nicht gepatchter Software.
Es wird angenommen, dass die mit dem Staat verbundenen chinesischen Bedrohungsakteure die Verwendung des HUI Loader mit böswilligen Angriffen kombinieren, die so aussehen, als würden Ransomware-Banden Ziele für Geld angreifen, während dies in Wirklichkeit alles eine Front ist, die verwendet wird, um vertrauliche und wertvolle Informationen zu stehlen und das zu machen Opfer glauben, dass sie Opfer von normalen Cyberkriminellen geworden sind, die auf Profit aus sind.
Der Großteil der Angriffe mit HUI Loader richtete sich gegen Unternehmen mit Sitz in Japan. Sicherheitsexperten warnen jedoch davor, dass Unternehmen mit Sitz im Westen auch ihre gesamte Software und Systeme aktualisieren und dann ein wachsames Auge auf Phishing-Versuche haben sollten, die auf ihre Mitarbeiter abzielen.