Загрузчик HUI связан с китайскими злоумышленниками

Вредоносная программа HUI Loader существует уже несколько лет. Однако исследователи безопасности только недавно связали вредоносный инструмент с парой китайских злоумышленников, которых, как считается, поддерживает государство.

Злоумышленники, о которых идет речь, используют программы-вымогатели, но, по данным исследователей угроз, в первую очередь заинтересованы в кибершпионаже и краже конфиденциальной интеллектуальной собственности у своих целей.

Сам HUI Loader распространяется с использованием обычных методов вредоносного распространения — вредоносных электронных писем, обычно фишинга для конкретных жертв, или злоупотребления уязвимостью в незащищенном программном обеспечении.

Считается, что связанные с государством китайские субъекты угроз сочетают использование HUI Loader со злонамеренными атаками, которые выглядят так, будто банды вымогателей атакуют цели за деньги, в то время как на самом деле все это является прикрытием, используемым для кражи конфиденциальной и ценной информации. жертвы думают, что они стали жертвой обычных киберпреступников, которые гонятся за прибылью.

Большая часть атак с использованием HUI Loader была нацелена на организации, базирующиеся в Японии. Однако эксперты по безопасности предупреждают, что компании, расположенные на Западе, также должны обновить все свое программное обеспечение и системы, а затем внимательно следить за попытками фишинга, нацеленными на их сотрудников.