מטעין HUI

איום תוכנה זדונית ששימש בקמפיינים התקפה במשך שנים, חובר כעת לפעילויות של קבוצות APT (Advanced Persistence Threat) בגיבוי Chinse. התוכנה הזדונית המכונה HUI Loader זוהתה לראשונה בשנת 2015, אך הקישורים למספר קבוצות האקרים בחסות המדינה אושרו רק לאחרונה. פרטים על האיום וגורמי האיום שמשתמשים בו כחלק מערך הכלים המאיימים שלהם נחשפו בדו"ח של Secureworks Counter Threat Unit (CTU).

ה-HUI Loader נפרס בשלבים הראשוניים של ההדבקה ומוטל על האספקה והביצוע של מטענים בשלב הבא. סביר להניח שהאיום מועבר למערכות הממוקדות באמצעות תוכניות לגיטימיות שהיו נתונים לטכניקה המכונה חטיפת סדר חיפוש DLL.' לאחר שהוקם ופועל בזיכרון, ה-HUI Loader נצפה לטעון RAT (סוסי גישה מרחוק) שונים כולל SodaMaster, Cobalt Strike , PlugX ו- QuasarRAT.

החוקרים ב-CTU תפסו את ה-HUI Loader כחלק ממסעות תקיפה נגד ישויות יפניות, אבל הם מניחים שאפשר למקד גם ארגונים אירופיים וארה"ב. אחד מאשכולות הפעילויות מיוחס ל-A41APT. ככל הנראה התוקפים היו מעוניינים באיסוף קניין רוחני והסתמכו על ה-HUI Loader עבור אספקת ה-SodaMaster RAT. מסע הפרסום הנוסף שנצפה על ידי מומחי אבטחת הסייבר הוא מאמינים של BRONZE STARLIGHT. במקרה זה, ההאקרים גם הפילו איומי כופר על המכשירים שנפרצו, ככל הנראה כדרך להסתיר את המטרה האמיתית שלהם לאסוף נתונים רגישים מהקורבנות.