HUI Loader lié aux acteurs chinois de la menace
Le malware HUI Loader existe depuis plusieurs années. Cependant, les chercheurs en sécurité n'ont que récemment lié l'outil malveillant à quelques acteurs chinois de la menace qui seraient soutenus par l'État.
Les acteurs de la menace en question utilisent des attaques de rançongiciels, mais selon les chercheurs du renseignement sur les menaces, ils s'intéressent principalement au cyberespionnage et au vol de propriété intellectuelle sensible de leurs cibles.
HUI Loader lui-même est distribué en utilisant les méthodes courantes de distribution malveillante - e-mails malveillants, généralement hameçonnage pour des victimes spécifiques, ou abus d'une faille dans un logiciel vulnérable et non corrigé.
On pense que les acteurs chinois de la menace liés à l'État combinent l'utilisation du chargeur HUI avec des attaques malveillantes conçues pour ressembler à des gangs de rançongiciels frappant des cibles pour de l'argent, alors qu'en réalité, tout cela n'est qu'un front utilisé pour voler des informations sensibles et précieuses et rendre le les victimes pensent qu'elles sont devenues la victime de cybercriminels réguliers à but lucratif.
La majeure partie des attaques utilisant HUI Loader ciblaient des entités basées au Japon. Cependant, les experts en sécurité avertissent que les entreprises situées en Occident devraient également mettre à jour tous leurs logiciels et systèmes, puis garder un œil vigilant sur les tentatives de phishing visant leurs employés.