HUI Loader
何年にもわたって攻撃キャンペーンで使用されてきたマルウェアの脅威は、Chinseが支援するAPT(Advanced Persistence Threat)グループの活動に関連しています。 HUIローダーとして知られるマルウェアは2015年に最初に特定されましたが、州が後援するいくつかのハッカーグループへのリンクが確認されたのはごく最近のことです。脅威と、それを脅威ツールキットの一部として使用する脅威アクターに関する詳細は、Secureworks Counter Threat Unit(CTU)によるレポートで明らかにされました。
HUIローダーは、感染の初期段階で展開され、次の段階のペイロードの配信と実行を担当します。脅威は、DLL検索順序ハイジャックと呼ばれる手法にさらされた正当なプログラムを介して標的のシステムに配信される可能性があります。確立されてメモリ内で実行されると、HUIローダーはSodaMaster、 Cobalt Strike 、 PlugX 、QuasarRATなどのさまざまなRAT(リモートアクセストロイの木馬)をロードすることが確認されています。
CTUの研究者は、HUIローダーが日本の実体に対する攻撃キャンペーンの一部であることに気づきましたが、ヨーロッパや米国の組織も標的にされる可能性があると推測しています。アクティビティのクラスターの1つは、A41APTに起因します。攻撃者は知的財産の収集に興味を持っていた可能性が高く、SodaMasterRATの配信をHUIローダーに依存していました。サイバーセキュリティの専門家によって観察された他のキャンペーンは、BRONZESTARLIGHTによるものと考えられています。この場合、ハッカーは、被害者から機密データを収集するという真の目標を隠す方法として、侵害されたデバイスにランサムウェアの脅威も落としました。
