Program ładujący HUI powiązany z chińskimi podmiotami zajmującymi się zagrożeniami

Malware HUI Loader istnieje od kilku lat. Jednak badacze bezpieczeństwa dopiero niedawno powiązali złośliwe narzędzie z kilkoma chińskimi cyberprzestępcami, którzy, jak się uważa, są wspierani przez państwo.

Omawiani cyberprzestępcy wykorzystują ataki ransomware, ale według badaczy zajmujących się analizą zagrożeń interesują się przede wszystkim cyberszpiegostwem i kradzieżą wrażliwej własności intelektualnej swoich celów.

Sam HUI Loader jest rozpowszechniany przy użyciu powszechnych metod złośliwej dystrybucji — złośliwych wiadomości e-mail, zwykle phishingowych dla określonych ofiar lub wykorzystujących lukę w podatnym na ataki, niezałatanym oprogramowaniu.

Uważa się, że powiązani z państwem chińscy cyberprzestępcy łączą korzystanie z HUI Loader ze złośliwymi atakami, które wyglądają jak gangi ransomware atakujące cele za pieniądze, podczas gdy w rzeczywistości jest to przykrywka wykorzystywana do kradzieży poufnych i cennych informacji oraz ofiary myślą, że padły ofiarą zwykłych cyberprzestępców, którzy dążą do zysku.

Większa część ataków przy użyciu HUI Loader była skierowana na podmioty mające siedzibę w Japonii. Eksperci ostrzegają jednak, że firmy zlokalizowane na Zachodzie powinny również aktualizować całe swoje oprogramowanie i systemy, a następnie uważać na próby phishingu skierowane na ich pracowników.