HUI Loader susietas su Kinijos grėsmės veikėjais

„HUI Loader“ kenkėjiška programa egzistuoja jau keletą metų. Tačiau saugumo tyrinėtojai tik neseniai susiejo kenkėjišką įrankį su pora Kinijos grėsmės veikėjų, kuriuos, kaip manoma, remia valstybė.

Aptariami grėsmės veikėjai naudoja išpirkos reikalaujančias programas, tačiau, remiantis grėsmių žvalgybos duomenimis, tyrėjus pirmiausia domina kibernetinis šnipinėjimas ir jautrios intelektinės nuosavybės vagystės iš jų taikinių.

Pati HUI Loader platinama naudojant įprastus kenkėjiško platinimo metodus – kenkėjiškus el. laiškus, dažniausiai sukčiaujant konkrečias aukas arba piktnaudžiaujant pažeidžiamos, nepataisytos programinės įrangos trūkumu.

Manoma, kad su valstybe susiję Kinijos grėsmių veikėjai sujungia HUI Loader naudojimą su kenkėjiškomis atakomis, kurios atrodo kaip išpirkos reikalaujančios gaujos, kurios smogia į taikinius dėl pinigų, o iš tikrųjų visa tai yra frontas, naudojamas slaptai ir vertingai informacijai pavogti ir aukų mano, kad tapo įprastų kibernetinių nusikaltėlių, kurie siekia pelno, aukomis.

Didesnė atakų dalis naudojant HUI Loader buvo nukreipta į Japonijoje įsikūrusius subjektus. Tačiau saugumo ekspertai perspėja, kad Vakaruose įsikūrusios įmonės taip pat turėtų atnaujinti visą savo programinę įrangą ir sistemas, o tada atidžiai stebėti, ar jų darbuotojai nesikreipia į sukčiavimą.