A HUI Loader kínai fenyegetés szereplőihez kapcsolódik

A HUI Loader malware már több éve létezik. A biztonsági kutatók azonban csak a közelmúltban hozták összefüggésbe a rosszindulatú eszközt néhány kínai fenyegetés szereplőjével, akikről azt feltételezik, hogy az állam támogat.

A szóban forgó fenyegetés szereplői ransomware támadásokat alkalmaznak, de a fenyegetettségi hírszerzés szerint a kutatókat elsősorban a kiberkémkedés és az érzékeny szellemi tulajdon ellopása érdekli célpontjaiktól.

Maga a HUI Loader a rosszindulatú terjesztés általános módszereivel kerül terjesztésre – rosszindulatú e-mailek, amelyek rendszerint adathalászattal keresnek bizonyos áldozatokat, vagy visszaélnek egy sebezhető, javítatlan szoftver hibájával.

Úgy gondolják, hogy az államhoz kötődő kínai fenyegetettségi szereplők a HUI Loader használatát olyan rosszindulatú támadásokkal kombinálják, amelyek úgy néznek ki, mint a zsarolóvírus-bandák, amelyek pénzért célpontokat csapnak le, miközben a valóságban ez mind olyan front, amelyet érzékeny és értékes információk ellopására használnak. Az áldozatok azt hiszik, hogy rendszeres kiberbûnözõk áldozatai lettek, akik haszonszerzésre törekednek.

A HUI Loader-t használó támadások nagy része Japánban működő entitásokat célzott. Biztonsági szakértők azonban arra figyelmeztetnek, hogy a nyugati cégeknek is frissíteniük kell minden szoftverüket és rendszerüket, majd figyelniük kell az alkalmazottaikat célzó adathalász kísérleteket.