Kiberkémkedés zsarolóvírussal
Legalább 2015 óta egyes rosszindulatú szereplők arra használják a HUI Loader-t, hogy távoli hozzáférést biztosító trójaiakat (RAT) töltsenek be a megtámadott gépekre. A Secureworks Counter Threat Unit (CTU) kutatói két HUI Loader tevékenységcsoportot is kínai székhelyű csoportokhoz kapcsolnak. Az egyik a BRONZE RIVERSIDE csoport, amely japán szervezetek szellemi tulajdonának ellopására összpontosít. A másik csoport a LockFile, AtomSilo, Rook, Night Sky és Pandora ransomwarek telepítését célozza meg. A CTU kutatói az utóbbi tevékenységet a kínai BRONZE STARLIGHT csoportnak tulajdonítják. A BRONZE STARLIGHT fő motivációja a szellemi tulajdon ellopása vagy a kiberkémkedés lehet, nem pedig az anyagi haszonszerzés. Egy ransomware elterelheti az incidenskezelők figyelmét a rosszindulatú kiberszereplők valódi szándékáról, és csökkentheti annak valószínűségét, hogy a rosszindulatú tevékenységet egy kormány által támogatott kínai csoportnak tulajdonítsák.