中国の脅威アクターとリンクしたHUIローダー
HUILoaderマルウェアは数年前から存在しています。しかし、セキュリティ研究者は最近、この悪意のあるツールを、国家に支援されていると信じられている中国の脅威アクターのカップルにリンクさせました。
問題の脅威アクターはランサムウェア攻撃を使用しますが、脅威インテリジェンスによると、研究者は主にサイバースパイと標的からの機密性の高い知的財産の盗難に関心があります。
HUIローダー自体は、悪意のある配布の一般的な方法を使用して配布されます。悪意のある電子メールは、通常、特定の被害者をフィッシングしたり、脆弱なパッチが適用されていないソフトウェアの欠陥を悪用したりします。
国家にリンクされた中国の脅威アクターは、HUIローダーの使用と、ランサムウェアギャングが金銭の標的を攻撃しているように見せかける悪意のある攻撃を組み合わせていると考えられていますが、実際には、これはすべて、機密情報や貴重な情報を盗み、被害者は、利益を求めている通常のサイバー犯罪者の被害者になったと考えています。
HUI Loaderを使用した攻撃の大部分は、日本に拠点を置くエンティティを標的にしたものでした。ただし、セキュリティの専門家は、西側にある企業もすべてのソフトウェアとシステムを更新し、従業員を標的としたフィッシングの試みに注意を払う必要があると警告しています。