Bronze Starlight 랜섬웨어 작업은 HUI 로더를 사용 관련 IOC 44개 발견
2015년 이후, HUI 로더를 사용하여 손상된 호스트에 원격 액세스 트로이 목마(RAT)를 로드한 위협 행위자를 발견했다.SecureWorks® Counter Threat Unit ™ (CTU) 연구원들은 이를 중국 기반의 Bronze Riverside 위협 그룹에 연결하는 두 개의 클러스터로 나뉘었다.하나는 일본 조직의 지적 재산을 훔치기 위해 중점을 두고, 다른 하나는 LockFile, Atomsilo, Rook, Night Sky 및 Pandora 후 침입 랜섬웨어를 배포하는 것으로 밝혀졌다.CTU ™ 연구원들은 이 활동이 중국 청동 스타 라이트 위협 그룹에 기인한다고 짐작하고 있다.
Secureworks
BRONZE STARLIGHT Ransomware Operations Use HUI Loader
Since 2015, he has discovered a threat actor who loaded the remote access Trojan (RAT) on the damaged host using the HUI loader.SecureWorks® Counter Threat Unit ™ (CTU) researchers connect it to a Chinese -based Bronze Riverside threat group.It is divided into two clusters: one focuses on stealing the intellectual property of the Japanese organization, and the other is to distribute invasion ransomware after Lockfile, Atomsilo, Rook, Night Sky and Pandora.It is estimated that the activity is due to the Chinese Bronze Star Light threat group.
https://www.secureworks.com/research/bronze-starlight-ransomware-operations-use-hui-loader