HUI লোডার
একটি ম্যালওয়্যার হুমকি যা বছরের পর বছর ধরে আক্রমণ প্রচারে ব্যবহৃত হয়ে আসছে, এখন চিনসে-সমর্থিত APT (অ্যাডভান্সড পারসিস্টেন্স থ্রেট) গ্রুপের কার্যকলাপের সাথে সংযুক্ত করা হয়েছে। HUI লোডার নামে পরিচিত ম্যালওয়্যারটি 2015 সালে প্রথম শনাক্ত করা হয়েছিল, তবে বেশ কয়েকটি রাষ্ট্র-স্পন্সর হ্যাকার গ্রুপের লিঙ্কগুলি সম্প্রতি নিশ্চিত করা হয়েছে। সিকিউরওয়ার্কস কাউন্টার থ্রেট ইউনিট (সিটিইউ) এর একটি প্রতিবেদনে হুমকি এবং হুমকি অভিনেতাদের তাদের হুমকির টুলকিটের অংশ হিসাবে ব্যবহার করে এমন বিশদ বিবরণ প্রকাশ করা হয়েছে।
HUI লোডার সংক্রমণের প্রাথমিক পর্যায়ে মোতায়েন করা হয় এবং পরবর্তী-পর্যায়ের পেলোডগুলির বিতরণ এবং সম্পাদনের দায়িত্ব দেওয়া হয়। হুমকিটি সম্ভবত বৈধ প্রোগ্রামগুলির মাধ্যমে লক্ষ্যবস্তু সিস্টেমগুলিতে বিতরণ করা হয়েছে যা DLL অনুসন্ধান আদেশ হাইজ্যাকিং নামে পরিচিত একটি কৌশলের শিকার হয়েছিল।' একবার মেমরিতে প্রতিষ্ঠিত এবং চালু হয়ে গেলে, HUI লোডারকে সোডামাস্টার, Cobalt Strike , PlugX এবং QuasarRAT সহ বিভিন্ন RAT (রিমোট অ্যাক্সেস ট্রোজান) লোড করতে দেখা গেছে ।
CTU-এর গবেষকরা HUI লোডারকে জাপানী সত্তার বিরুদ্ধে আক্রমণ অভিযানের অংশ হিসেবে ধরেছেন, কিন্তু তারা অনুমান করেছেন যে ইউরোপীয় এবং মার্কিন সংস্থাগুলিকেও লক্ষ্যবস্তু করা যেতে পারে। কার্যকলাপের ক্লাস্টারগুলির মধ্যে একটি A41APT-কে দায়ী করা হয়েছে। আক্রমণকারীরা সম্ভবত বুদ্ধিবৃত্তিক সম্পত্তি সংগ্রহ করতে আগ্রহী ছিল এবং সোডামাস্টার RAT সরবরাহের জন্য HUI লোডারের উপর নির্ভর করেছিল। সাইবার নিরাপত্তা বিশেষজ্ঞদের দ্বারা পর্যবেক্ষণ করা অন্য প্রচারাভিযানটি ব্রোঞ্জ স্টারলাইট বলে মনে করা হয়। এই ক্ষেত্রে, হ্যাকাররা লঙ্ঘিত ডিভাইসগুলিতে র্যানসমওয়্যার হুমকিও ফেলে দিয়েছে, সম্ভবত শিকারদের কাছ থেকে সংবেদনশীল ডেটা সংগ্রহের তাদের আসল লক্ষ্য লুকানোর উপায় হিসাবে।
