【図表】
HUI Loaderに含まれる「HUI」で始まる文字列 (出典:Secureworks)
HUI Loaderを用いた2つの攻撃活動をダイヤモンドモデルで比較(出典:Secureworks)
ランサムウェアに関連するHUI LoaderおよびCobalt Strikeビーコン
ETWを無効化する更新版HUI Loaderのコード(出典:Secureworks)
ランサムウェア攻撃活動に関連するCobalt Strikeビーコンの設定情報
ランサムウェア攻撃用サーバーに格納されていたと見られるHUI Loader
ランサムウェアRook、Night Sky、Pandoraの類似点
PlugXと関連するCobalt Strikeビーコンの設定情報(出典:Secureworks)
ランサムウェアの活動期間およびそれぞれのリークサイトに掲載された被害組織数(出典:Secureworks)
出典: https://www.secureworks.jp/resources/at-bronze-starlight-ransomware-operations-use-hui-loader
【ブログ】
◆BRONZE STARLIGHTのランサムウェアオペレーションにおけるHUI Loaderの使用 (Secureworks, 2022/06/23)
https://www.secureworks.jp/resources/at-bronze-starlight-ransomware-operations-use-hui-loader