Το HUI Loader συνδέεται με κινεζικούς παράγοντες απειλών

Το κακόβουλο λογισμικό HUI Loader υπάρχει εδώ και αρκετά χρόνια. Ωστόσο, οι ερευνητές ασφάλειας μόλις πρόσφατα συνέδεσαν το κακόβουλο εργαλείο με μερικούς κινέζους παράγοντες απειλών που πιστεύεται ότι υποστηρίζονται από το κράτος.

Οι εν λόγω φορείς απειλών χρησιμοποιούν επιθέσεις ransomware, αλλά σύμφωνα με τις πληροφορίες απειλών, οι ερευνητές ενδιαφέρονται κυρίως για την κατασκοπεία στον κυβερνοχώρο και την κλοπή ευαίσθητης πνευματικής ιδιοκτησίας από τους στόχους τους.

Το ίδιο το HUI Loader διανέμεται χρησιμοποιώντας τις κοινές μεθόδους κακόβουλης διανομής - κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, συνήθως phishing για συγκεκριμένα θύματα ή κατάχρηση ενός ελαττώματος σε ευάλωτο, μη επιδιορθωμένο λογισμικό.

Πιστεύεται ότι οι Κινέζοι φορείς απειλών που συνδέονται με το κράτος συνδυάζουν τη χρήση του HUI Loader με κακόβουλες επιθέσεις που μοιάζουν με συμμορίες ransomware που χτυπούν στόχους για χρήματα, ενώ στην πραγματικότητα, όλα αυτά είναι ένα μέτωπο που χρησιμοποιείται για την κλοπή ευαίσθητων και πολύτιμων πληροφοριών και Τα θύματα πιστεύουν ότι έγιναν θύμα τακτικών εγκληματιών στον κυβερνοχώρο που είναι έξω για το κέρδος.

Το μεγαλύτερο μέρος των επιθέσεων με χρήση του HUI Loader στόχευαν οντότητες με έδρα την Ιαπωνία. Ωστόσο, ειδικοί σε θέματα ασφάλειας προειδοποιούν ότι οι εταιρείες που βρίσκονται στη Δύση θα πρέπει επίσης να ενημερώσουν όλο το λογισμικό και τα συστήματά τους και στη συνέχεια να παρακολουθούν προσεκτικά τις απόπειρες phishing που στοχεύουν τους υπαλλήλους τους.