HUI Loader

Prijetnja zlonamjernog softvera koja se godinama koristi u kampanjama napada, sada je povezana s aktivnostima APT (Advanced Persistence Threat) grupa koje podržavaju Chinse. Zlonamjerni softver poznat kao HUI Loader prvi je put identificiran još 2015. godine, ali su veze s nekoliko hakerskih grupa koje sponzorira država potvrđene tek nedavno. Pojedinosti o prijetnji i akterima prijetnji koji je koriste kao dio svog alata za prijetnje otkriveni su u izvješću Secureworks Counter Threat Unit (CTU).

HUI Loader se postavlja u početnim fazama zaraze i ima zadatak za isporuku i izvršenje korisnih opterećenja sljedeće faze. Prijetnja je vjerojatno dostavljena ciljanim sustavima putem legitimnih programa koji su bili podvrgnuti tehnici poznatoj kao otmica naloga pretraživanja DLL-a.' Nakon što je uspostavljen i pokrenut u memoriji, HUI Loader je primijećeno da učitava razne RAT (trojance za daljinski pristup) uključujući SodaMaster, Cobalt Strike , PlugX i QuasarRAT.

Istraživači s CTU-a uhvatili su HUI Loader kao dio kampanja napada na japanske entitete, ali pretpostavljaju da bi europske i američke organizacije također mogle biti meta. Jedna od skupina aktivnosti pripisuje se A41APT. Napadači su vjerojatno bili zainteresirani za prikupljanje intelektualnog vlasništva i oslanjali su se na HUI Loader za isporuku SodaMaster RAT-a. Vjeruje se da je druga kampanja koju su promatrali stručnjaci za kibernetičku sigurnost bila BRONČANA ZVIJEZDA. U ovom slučaju, hakeri su također izbacili prijetnje ransomware-a na provaljene uređaje, vjerojatno kao način da sakriju svoj pravi cilj prikupljanja osjetljivih podataka od žrtava.

U trendu

Nagledanije

Učitavam...