HUI Loader kopplad till kinesiska hotaktörer
HUI Loader malware har funnits i flera år. Säkerhetsforskare har dock först nyligen kopplat det skadliga verktyget till ett par kinesiska hotaktörer som tros stödjas av staten.
Hotaktörerna i fråga använder ransomware-attacker, men enligt hotintelligens är forskare främst intresserade av cyberspionage och stöld av känsliga immateriella rättigheter från sina mål.
Själva HUI Loader distribueras med de vanliga metoderna för skadlig distribution - skadlig e-post, vanligtvis nätfiske efter specifika offer, eller missbruk av ett fel i sårbar, oparpad programvara.
Man tror att de statligt kopplade kinesiska hotaktörerna kombinerar användningen av HUI Loader med skadliga attacker som görs för att se ut som ransomware-gäng som slår mål för pengar, medan i verkligheten är allt detta en front som används för att stjäla känslig och värdefull information och göra offer tror att de blivit offer för vanliga cyberbrottslingar som är ute efter vinst.
Den bästa delen av attackerna med HUI Loader var inriktade på enheter baserade i Japan. Säkerhetsexperter varnar dock för att företag i västvärlden också bör uppdatera all sin mjukvara och system och sedan hålla ett vakande öga för nätfiskeförsök som riktar sig mot sina anställda.