HUI 裝載機
多年來一直在攻擊活動中使用的惡意軟件威脅現已與中國支持的 APT(高級持久性威脅)組織的活動相關聯。被稱為 HUI Loader 的惡意軟件於 2015 年首次被發現,但與幾個國家資助的黑客組織的鏈接直到最近才得到證實。 Secureworks Counter Threat Unit (CTU) 的一份報告中披露了有關威脅以及將其用作威脅工具包一部分的威脅參與者的詳細信息。
HUI 加載器部署在感染的初始階段,其任務是交付和執行下一階段的有效負載。威脅很可能通過合法程序傳遞到目標系統,這些程序受到稱為 DLL 搜索命令劫持的技術的影響。一旦建立並在內存中運行,觀察到 HUI 加載程序會加載各種 RAT(遠程訪問木馬),包括 SodaMaster、 Cobalt Strike 、 PlugX和QuasarRAT。
CTU 的研究人員發現 HUI Loader 是針對日本實體的攻擊活動的一部分,但他們認為歐洲和美國的組織也可能成為攻擊目標。其中一組活動歸因於 A41APT。攻擊者可能對收集知識產權感興趣,並依靠 HUI Loader 來交付 SodaMaster RAT。網絡安全專家觀察到的另一場活動據信是由 BRONZE STARLIGHT 發起的。在這種情況下,黑客還在被入侵的設備上投放了勒索軟件威脅,這可能是為了隱藏他們從受害者那裡收集敏感數據的真正目標。
