Hodur Malware har bånd til Mustang Panda Hackere

En ny malware-familie er blevet identificeret af cybersikkerhedsforskere, og den ser desværre ud til at have været aktiv i lang tid. Truslen, kaldet Hodur Malware, er et produkt af en Advanced Persistent Threat (APT) skuespiller sporet under navnet Mustang Panda. De kriminelle er specialiseret i angreb mod forskellige enheder, herunder internetudbydere og diplomatiske mål. Hodur Malware-kampagnerne er i gang, og de seneste spor af dem går tilbage til august 2021 – et tegn på, at de kriminelle har formået at holde sig under radaren i lang tid.

Selvfølgelig er Hodur Malware ikke en trussel, der bruges mod almindelige brugere. De kriminelle bag kampagnen fokuserer på specifikke mål, og de forbereder smarte leveringsteknikker for at sikre, at deres ofre interagerer med den ondsindede fil. Det ser ud til, at den primære udbredelsesmetode, der blev brugt til at sprede Hodur Malware, har været svigagtige e-mail-beskeder. Sidstnævnte indeholder en ondsindet vedhæftet fil, som ofte er maskeret som et vigtigt dokument.

Hodur Malwares funktioner ligner dem, der findes i Remote Access Trojans (RAT'er). Dens operatører får mulighed for at udføre fjernkommandoer såvel som at interagere med bestemte systemtjenester og -funktioner direkte. Takket være dette kan de problemfrit eksfiltrere data fra inficerede maskiner, stjæle legitimationsoplysninger eller spredes sideværts. Det er vigtigt at tilføje, at udførelsen af Hodur Malware er meget kompliceret, og malwaren tager tonsvis af foranstaltninger for at minimere oddsene for, at den vil blive analyseret af cybersikkerhedsforskere. APT-aktører er ingen almindelige cyberkriminelle – de opererer med højkvalitets, specialbygget malware som Hodur. Deres mål er at holde sig under radaren så længe som muligt, og det er derfor, deres nyttelast ofte fokuserer på at være undvigende mere end noget andet. Heldigvis er Hodur Malware let at stoppe med brugen af opdateret anti-malware software og sikre, at netværket er korrekt sikret.