HUI Loader

Një kërcënim malware që është përdorur në fushatat sulmuese për vite me radhë, tani është lidhur me aktivitetet e grupeve APT (Kërcënimi i Përparuar i Qëndrueshmërisë) të mbështetur nga Chinse. Malware i njohur si HUI Loader u identifikua për herë të parë në vitin 2015, por lidhjet me disa grupe hakerash të sponsorizuara nga shteti janë konfirmuar vetëm kohët e fundit. Detaje në lidhje me kërcënimin dhe aktorët e kërcënimit që e përdorin atë si pjesë të mjeteve të tyre kërcënuese u zbuluan në një raport nga Secureworks Counter Threat Unit (CTU).

Ngarkuesi HUI vendoset në fazat fillestare të infeksionit dhe ka për detyrë shpërndarjen dhe ekzekutimin e ngarkesave të fazës tjetër. Kërcënimi ka të ngjarë të shpërndahet në sistemet e synuara nëpërmjet programeve legjitime që i janë nënshtruar një teknike të njohur si rrëmbimi i porosive të kërkimit DLL.' Pasi të vendoset dhe të funksionojë në memorie, ngarkuesi HUI është vërejtur se ngarkon RAT (Trojanët e Qasjes në Distanca) të ndryshme duke përfshirë SodaMaster, Cobalt Strike , PlugX dhe QuasarRAT.

Studiuesit në CTU kapën HUI Loader duke qenë pjesë e fushatave sulmuese kundër entiteteve japoneze, por ata supozojnë se organizatat evropiane dhe amerikane gjithashtu mund të jenë në shënjestër. Një nga grupet e aktiviteteve i atribuohet A41APT. Sulmuesit ka të ngjarë të ishin të interesuar në mbledhjen e pronësisë intelektuale dhe u mbështetën në ngarkuesin HUI për dërgimin e SodaMaster RAT. Fushata tjetër e vëzhguar nga ekspertët e sigurisë kibernetike besohet të jetë nga BRONZE STARLIGHT. Në këtë rast, hakerët hodhën gjithashtu kërcënime ransomware në pajisjet e shkelura, me gjasë si një mënyrë për të fshehur qëllimin e tyre të vërtetë për mbledhjen e të dhënave të ndjeshme nga viktimat.