HUI లోడర్

ఇన్నాళ్లు దాడి ప్రచారాల్లో ఉపయోగించిన మాల్వేర్ ముప్పు, ఇప్పుడు చైన్స్-బ్యాక్డ్ APT (అడ్వాన్స్‌డ్ పెర్సిస్టెన్స్ థ్రెట్) గ్రూపుల కార్యకలాపాలకు కనెక్ట్ చేయబడింది. HUI లోడర్ అని పిలువబడే మాల్వేర్ మొదటిసారిగా 2015లో గుర్తించబడింది, అయితే అనేక రాష్ట్ర-ప్రాయోజిత హ్యాకర్ సమూహాలకు లింక్‌లు ఇటీవలే నిర్ధారించబడ్డాయి. వారి బెదిరింపు టూల్‌కిట్‌లో భాగంగా బెదిరింపు మరియు దానిని ఉపయోగించే ముప్పు నటుల గురించిన వివరాలను సెక్యూర్‌వర్క్స్ కౌంటర్ థ్రెట్ యూనిట్ (CTU) ఒక నివేదికలో వెల్లడించింది.

HUI లోడర్ ఇన్ఫెక్షన్ యొక్క ప్రారంభ దశలలో అమలు చేయబడుతుంది మరియు తదుపరి-దశ పేలోడ్‌ల డెలివరీ మరియు అమలుతో పని చేస్తుంది. DLL సెర్చ్ ఆర్డర్ హైజాకింగ్ అని పిలవబడే సాంకేతికతకు లోబడి ఉన్న చట్టబద్ధమైన ప్రోగ్రామ్‌ల ద్వారా ముప్పు లక్ష్యంగా ఉన్న సిస్టమ్‌లకు పంపిణీ చేయబడుతుంది. ఒకసారి స్థాపించబడి, మెమరీలో రన్ అయిన తర్వాత, HUI లోడర్ SodaMaster, Cobalt Strike , PlugX మరియు QuasarRATతో సహా వివిధ RAT (రిమోట్ యాక్సెస్ ట్రోజన్‌లు) లోడ్ చేయడం గమనించబడింది.

CTUలోని పరిశోధకులు HUI లోడర్‌ను జపనీస్ సంస్థలపై దాడి ప్రచారంలో భాగంగా పట్టుకున్నారు, అయితే వారు యూరోపియన్ మరియు US సంస్థలను కూడా లక్ష్యంగా చేసుకోవచ్చని భావిస్తున్నారు. కార్యకలాపాల సమూహాలలో ఒకటి A41APTకి ఆపాదించబడింది. దాడి చేసే వ్యక్తులు మేధో సంపత్తిని సేకరించడంలో ఆసక్తిని కలిగి ఉంటారు మరియు SodaMaster RAT డెలివరీ కోసం HUI లోడర్‌పై ఆధారపడతారు. సైబర్ సెక్యూరిటీ నిపుణులు గమనించిన ఇతర ప్రచారం బ్రాంజ్ స్టార్‌లైట్ అని నమ్ముతారు. ఈ సందర్భంలో, హ్యాకర్లు ఉల్లంఘించిన పరికరాలపై ransomware బెదిరింపులను కూడా వదులుకున్నారు, బాధితుల నుండి సున్నితమైన డేటాను సేకరించే వారి నిజమైన లక్ష్యాన్ని దాచడానికి ఇది ఒక మార్గం.