HUI Loader vinculado a atores de ameaças chineses
O malware HUI Loader existe há vários anos. No entanto, pesquisadores de segurança só recentemente vincularam a ferramenta maliciosa a alguns atores de ameaças chineses que se acredita serem apoiados pelo estado.
Os agentes de ameaças em questão usam ataques de ransomware, mas, de acordo com os pesquisadores de inteligência de ameaças, estão principalmente interessados em espionagem cibernética e roubo de propriedade intelectual sensível de seus alvos.
O próprio HUI Loader é distribuído usando os métodos comuns de distribuição maliciosa - e-mails mal-intencionados, geralmente phishing para vítimas específicas ou abusando de uma falha em software vulnerável e não corrigido.
Acredita-se que os agentes de ameaças chineses vinculados ao estado combinem o uso do HUI Loader com ataques maliciosos feitos para parecer gangues de ransomware atingindo alvos por dinheiro, enquanto, na realidade, tudo isso é uma fachada usada para roubar informações confidenciais e valiosas e tornar o as vítimas pensam que se tornaram vítimas de cibercriminosos comuns que buscam lucro.
A maior parte dos ataques usando o HUI Loader foram direcionados a entidades sediadas no Japão. No entanto, especialistas em segurança alertam que as empresas localizadas no Ocidente também devem atualizar todos os seus softwares e sistemas e ficar atentos a tentativas de phishing direcionadas a seus funcionários.