# HUI Loader > Tipo: **malware** · S1097 · [MITRE ATT&CK](https://attack.mitre.org/software/S1097) ## Descrição [[s1097-hui-loader|HUI Loader]] é um loader DLL personalizado utilizado desde pelo menos 2015 por grupos de ameaça sediados na China, incluindo [[g1021-cinnamon-tempest|Cinnamon Tempest]] e [[g0045-apt10|menuPass]], para implantar malware em hosts comprometidos. O [[s1097-hui-loader|HUI Loader]] foi observado em campanhas carregando [[s0627-sodamaster|SodaMaster]], [[s0013-plugx|PlugX]], [[s0154-cobalt-strike|Cobalt Strike]], [[s0162-komplex|Komplex]] e diversas variantes de ransomware. **Plataformas:** Windows ## Técnicas Utilizadas - [[t1562-006-indicator-blocking|T1562.006 - Indicator Blocking]] - [[t1140-deobfuscatedecode-files-or-information|T1140 - Deobfuscaté/Decode Files or Information]] - [[t1574-001-dll|T1574.001 - DLL]] ## Grupos que Usam - [[g1021-cinnamon-tempest|Cinnamon Tempest]] - [[g0045-apt10|menuPass]] ## Referências - [MITRE ATT&CK - S1097](https://attack.mitre.org/software/S1097)