Cargador HUI vinculado con actores de amenazas chinos
El malware HUI Loader existe desde hace varios años. Sin embargo, los investigadores de seguridad vincularon recientemente la herramienta maliciosa con un par de actores de amenazas chinos que se cree que están respaldados por el estado.
Los actores de amenazas en cuestión usan ataques de ransomware, pero según la inteligencia de amenazas, los investigadores están interesados principalmente en el espionaje cibernético y el robo de propiedad intelectual confidencial de sus objetivos.
HUI Loader en sí mismo se distribuye utilizando los métodos comunes de distribución maliciosa: correos electrónicos maliciosos, generalmente phishing para víctimas específicas o abusando de una falla en un software vulnerable sin parches.
Se cree que los actores de amenazas chinos vinculados al estado combinan el uso de HUI Loader con ataques maliciosos que parecen pandillas de ransomware que golpean objetivos por dinero, mientras que en realidad, todo esto es un frente utilizado para robar información confidencial y valiosa y hacer que el las víctimas creen que se convirtieron en víctimas de ciberdelincuentes regulares que buscan ganancias.
La mayor parte de los ataques que usaban HUI Loader estaban dirigidos a entidades con sede en Japón. Sin embargo, los expertos en seguridad advierten que las empresas ubicadas en Occidente también deben actualizar todo su software y sistemas, y luego estar atentos a los intentos de phishing dirigidos a sus empleados.