HUI-laster knyttet til kinesiske trusselaktører
HUI Loader malware har eksistert i flere år. Sikkerhetsforskere har imidlertid først nylig knyttet det ondsinnede verktøyet til et par kinesiske trusselaktører som antas å være støttet av staten.
De aktuelle trusselaktørene bruker løsepengevare-angrep, men ifølge trusseletterretning er forskere først og fremst interessert i cyberspionasje og tyveri av sensitiv åndsverk fra målene deres.
Selve HUI Loader distribueres ved å bruke de vanlige metodene for ondsinnet distribusjon - ondsinnet e-post, vanligvis phishing for spesifikke ofre, eller misbruk av en feil i sårbar, uopprettet programvare.
Det antas at de statstilknyttede kinesiske trusselaktørene kombinerer bruken av HUI Loader med ondsinnede angrep laget for å se ut som løsepengevaregjenger som treffer mål for penger, mens i virkeligheten er alt dette en front som brukes til å stjele sensitiv og verdifull informasjon og gjøre ofre tror de ble offer for vanlige nettkriminelle som er ute etter profitt.
Den beste delen av angrepene med HUI Loader var rettet mot enheter basert i Japan. Sikkerhetseksperter advarer imidlertid om at selskaper lokalisert i Vesten også bør oppdatere all programvare og systemer, og deretter holde et våkent øye for phishing-forsøk rettet mot sine ansatte.