これらのハッカーは、サイバースパイを隠すためにランサムウェアを気を散らすものとして広めています from zdnet.com

国家に支援されている可能性のあるサイバー攻撃者のグループは、真のスパイ活動を隠すために、新しいローダーを採用して5種類のランサムウェアを拡散させました。
過去には、HUIローダーはAPT10 /ブロンズリバーサイド（中国国家安全保障省（MSS）に接続）やブルーシロアリなどのグループによるキャンペーンで使用されていました。
現在、ローダーはランサムウェアを拡散するように適合されているようです。
SecureworksのCounterThreatUnit（CTU）研究チームによると、HUIローダーに関連する2つのアクティビティクラスターが中国語を話す脅威アクターに接続されています。
ローダーも最近更新されました。
「逆に、ランサムウェアを注意散漫として使用している中国政府が後援するグループは、活動を経済的に動機付けられたランサムウェアの展開に似せる可能性があります。ただし、被害者学と政府が後援する脅威グループの活動に関連するインフラストラクチャおよびツールとの重複の組み合わせは、ブロンズスターライトがランサムウェアを配備してサイバースパイ活動を隠蔽する」