HUI लोडर
एक मालवेयर खतरा जुन वर्षौंदेखि आक्रमण अभियानहरूमा प्रयोग गरिँदै आएको छ, अब चिनसे-समर्थित एपीटी (एडभान्स्ड पर्सिस्टेन्स थ्रेट) समूहहरूको गतिविधिसँग जोडिएको छ। HUI लोडरको रूपमा चिनिने मालवेयर पहिलो पटक 2015 मा पहिचान गरिएको थियो, तर धेरै राज्य-प्रायोजित ह्याकर समूहहरूमा लिङ्कहरू भर्खरै मात्र पुष्टि भएको छ। धम्की र धम्की दिने व्यक्तिहरूको बारेमा विवरणहरू जसले यसलाई तिनीहरूको धम्की दिने टुलकिटको भागको रूपमा प्रयोग गर्दछ Secureworks Counter Threat Unit (CTU) द्वारा एक रिपोर्टमा खुलासा गरिएको थियो।
HUI लोडरलाई संक्रमणको प्रारम्भिक चरणहरूमा तैनाथ गरिएको छ र अर्को चरणको पेलोडहरूको डेलिभरी र कार्यान्वयनको जिम्मेवारी दिइएको छ। खतरा वैध कार्यक्रम मार्फत लक्षित प्रणालीहरूमा डेलिभर गरिएको हुन सक्छ जुन DLL खोज अर्डर अपहरण भनेर चिनिने प्रविधिको अधीनमा थियो।' एक पटक स्थापित र मेमोरीमा चलिरहेको बेला, HUI लोडरले SodaMaster, Cobalt Strike , PlugX र QuasarRAT सहित विभिन्न RAT (रिमोट एक्सेस ट्रोजनहरू) लोड गर्न अवलोकन गरेको छ।
CTU का अन्वेषकहरूले HUI लोडरलाई जापानी संस्थाहरू विरुद्धको आक्रमण अभियानको हिस्सा भएको बुझे, तर उनीहरूले युरोपेली र अमेरिकी संगठनहरूलाई पनि निशाना बनाउन सक्ने अनुमान गरेका छन्। गतिविधिहरूको क्लस्टरहरू मध्ये एक A41APT लाई श्रेय दिइएको छ। आक्रमणकारीहरू सम्भवतः बौद्धिक सम्पत्ति सङ्कलन गर्न इच्छुक थिए र सोडामास्टर RAT को डेलिभरीको लागि HUI लोडरमा भर परेका थिए। साइबर सुरक्षा विज्ञहरूले अवलोकन गरेको अर्को अभियान ब्रोन्ज स्टारलाइटले गरेको विश्वास गरिन्छ। यस अवस्थामा, ह्याकरहरूले उल्लङ्घन गरिएका उपकरणहरूमा ransomware धम्कीहरू पनि छोडे, सम्भवतः पीडितहरूबाट संवेदनशील डाटा सङ्कलन गर्ने उनीहरूको वास्तविक लक्ष्य लुकाउने तरिकाको रूपमा।
