中国のAPTグループがIP盗難のカバーとしてランサムウェア攻撃を使用している可能性が高い from darkreading.com

2021年初頭から活動している、中国を拠点とするAdvanced Persistent Threat（APT）攻撃者は、ランサムウェアと二重恐喝攻撃を、政府が後援する体系的なサイバースパイや知的財産の盗難のカモフラージュとして使用しているようです。
すべての攻撃で、攻撃者はHUIローダーと呼ばれるマルウェアローダー（中国が支援するグループにのみ関連付けられている）を使用してCobalt Strike Beaconをロードし、侵害されたホストにランサムウェアを配備しました。
バーナード氏によると、攻撃者がHUIローダーを比較的まれなバージョンのPlugXと一緒に使用していることは、中国が支援する脅威グループにのみリンクされているリモートアクセス型トロイの木馬であり、ランサムウェアの活動が示唆する以上のことがブロンズスターライトにあることを示しています。
「HUIローダーは、中国の国家が後援する脅威グループに固有のツールであると信じています」とバーナード氏は言います。
広く使用されているわけではありませんが、使用されている場合、この活動は、日本企業からIPを盗むことに焦点を当てたブロンズリバーサイドと呼ばれるグループによるものなど、他の中国の脅威グループの活動に起因しています。
「繰り返しになりますが、これはブロンズスターライトと中国の国家が後援する脅威グループとの間のつながりについて興味深い質問を提起します」とバーナードは言います。