HUI Loader

Ancaman perisian hasad yang telah digunakan dalam kempen serangan selama bertahun-tahun, kini telah disambungkan kepada aktiviti kumpulan APT (Advanced Persistence Threat) yang disokong oleh Chinse. Malware yang dikenali sebagai HUI Loader mula dikenal pasti pada tahun 2015, tetapi pautan ke beberapa kumpulan penggodam tajaan kerajaan telah disahkan baru-baru ini. Butiran tentang ancaman dan pelaku ancaman yang menggunakannya sebagai sebahagian daripada kit alat mengancam mereka telah didedahkan dalam laporan oleh Secureworks Counter Threat Unit (CTU).

Pemuat HUI digunakan pada peringkat awal jangkitan dan ditugaskan dengan penghantaran dan pelaksanaan muatan peringkat seterusnya. Ancaman mungkin dihantar kepada sistem yang disasarkan melalui program sah yang tertakluk kepada teknik yang dikenali sebagai rampasan pesanan carian DLL.' Setelah ditubuhkan dan berjalan dalam ingatan, Pemuat HUI telah diperhatikan untuk memuatkan pelbagai RAT (Trojan Akses Jauh) termasuk SodaMaster, Cobalt Strike , PlugX dan QuasarRAT.

Para penyelidik di CTU menangkap HUI Loader sebagai sebahagian daripada kempen serangan terhadap entiti Jepun, tetapi mereka menganggap bahawa organisasi Eropah dan AS juga boleh disasarkan. Salah satu kluster aktiviti dikaitkan dengan A41APT. Penyerang berkemungkinan berminat untuk mengumpul harta intelek dan bergantung pada Pemuat HUI untuk penghantaran RAT SodaMaster. Kempen lain yang diperhatikan oleh pakar keselamatan siber dipercayai oleh BRONZE STARLIGHT. Dalam kes ini, penggodam juga menggugurkan ancaman perisian tebusan pada peranti yang dilanggar, mungkin sebagai cara untuk menyembunyikan matlamat sebenar mereka untuk mengumpul data sensitif daripada mangsa.