HUI Loader

수년간 공격 캠페인에 사용되었던 악성코드 위협이 이제 중국이 지원하는 APT(Advanced Persistence Threat) 그룹의 활동과 연결되었습니다. HUI Loader로 알려진 악성코드는 2015년에 처음 확인되었지만, 국가가 후원하는 여러 해커 그룹에 대한 링크는 최근에야 확인되었습니다. 위협 및 위협 도구의 일부로 이를 사용하는 위협 행위자에 대한 세부 정보는 Secureworks CTU(Counter Threat Unit)의 보고서에서 공개되었습니다.

HUI 로더는 감염 초기 단계에 배포되며 다음 단계 페이로드의 전달 및 실행을 담당합니다. 위협은 DLL 검색 순서 하이재킹으로 알려진 기술의 대상이 된 합법적인 프로그램을 통해 대상 시스템에 전달될 가능성이 높습니다.' HUI 로더는 일단 설정되어 메모리에서 실행되면 SodaMaster, Cobalt Strike , PlugX 및 QuasarRAT를 비롯한 다양한 RAT(원격 액세스 트로이 목마)를 로드하는 것으로 관찰되었습니다.

CTU의 연구원들은 HUI 로더가 일본 기업에 대한 공격 캠페인의 일부임을 포착했지만 유럽 및 미국 조직도 표적이 될 수 있다고 가정합니다. 활동 클러스터 중 하나는 A41APT에 기인합니다. 공격자는 지적 재산 수집에 관심이 있었고 SodaMaster RAT 전달을 위해 HUI 로더에 의존했을 가능성이 큽니다. 사이버 보안 전문가들이 관찰한 다른 캠페인은 BRONZE STARLIGHT에 의한 것으로 여겨집니다. 이 경우 해커는 침해된 장치에 랜섬웨어 위협을 떨어뜨렸는데, 이는 피해자로부터 민감한 데이터를 수집하려는 진정한 목표를 숨기기 위한 방법일 수 있습니다.