Το κακόβουλο λογισμικό Hodur έχει δεσμούς με τους χάκερ της Mustang Panda

Μια νέα οικογένεια κακόβουλου λογισμικού εντοπίστηκε από ερευνητές στον τομέα της κυβερνοασφάλειας και, δυστυχώς, φαίνεται να είναι ενεργή εδώ και πολύ καιρό. Η απειλή, που ονομάστηκε κακόβουλο λογισμικό Hodur, είναι προϊόν ενός ηθοποιού της Advanced Persistent Threat (APT) που παρακολουθείται με το όνομα Mustang Panda. Οι εγκληματίες ειδικεύονται σε επιθέσεις εναντίον διαφόρων οντοτήτων, συμπεριλαμβανομένων παρόχων υπηρεσιών Διαδικτύου και διπλωματικών στόχων. Οι εκστρατείες Hodur Malware συνεχίζονται και τα τελευταία ίχνη τους χρονολογούνται από τον Αύγουστο του 2021 – σημάδι ότι οι εγκληματίες κατάφεραν να παραμείνουν κάτω από τα ραντάρ για μεγάλο χρονικό διάστημα.

Φυσικά, το κακόβουλο λογισμικό Hodur δεν αποτελεί απειλή που χρησιμοποιείται κατά των τακτικών χρηστών. Οι εγκληματίες πίσω από την εκστρατεία εστιάζουν σε συγκεκριμένους στόχους και προετοιμάζουν έξυπνες τεχνικές παράδοσης για να βεβαιωθούν ότι τα θύματά τους αλληλεπιδρούν με το κακόβουλο αρχείο. Φαίνεται ότι η κύρια μέθοδος διάδοσης που χρησιμοποιήθηκε για τη διάδοση του κακόβουλου λογισμικού Hodur ήταν τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου. Τα τελευταία περιέχουν ένα κακόβουλο συνημμένο, το οποίο συχνά καλύπτεται ως σημαντικό έγγραφο.

Οι δυνατότητες του κακόβουλου λογισμικού Hodur είναι παρόμοιες με εκείνες που βρίσκονται στους Trojans Remote Access (RAT). Οι χειριστές του αποκτούν τη δυνατότητα να εκτελούν απομακρυσμένες εντολές, καθώς και να αλληλεπιδρούν απευθείας με συγκεκριμένες υπηρεσίες και λειτουργίες συστήματος. Χάρη σε αυτό, μπορούν να διηθήσουν απρόσκοπτα δεδομένα από μολυσμένα μηχανήματα, να κλέψουν διαπιστευτήρια ή να διαδώσουν πλευρικά. Είναι σημαντικό να προσθέσουμε ότι η εκτέλεση του κακόβουλου λογισμικού Hodur είναι πολύ περίπλοκη και το κακόβουλο λογισμικό λαμβάνει τόνους μέτρων για να ελαχιστοποιήσει τις πιθανότητες να αναλυθεί από ερευνητές στον τομέα της κυβερνοασφάλειας. Οι ηθοποιοί APT δεν είναι συνηθισμένοι εγκληματίες στον κυβερνοχώρο – λειτουργούν με υψηλής ποιότητας, προσαρμοσμένο κακόβουλο λογισμικό όπως το Hodur. Ο στόχος τους είναι να παραμείνουν κάτω από το ραντάρ για όσο το δυνατόν περισσότερο, και γι' αυτό τα ωφέλιμα φορτία τους συχνά εστιάζουν στην αποφυγή περισσότερο από οτιδήποτε άλλο. Ευτυχώς, το κακόβουλο λογισμικό Hodur μπορεί να σταματήσει εύκολα με τη χρήση ενημερωμένου λογισμικού κατά του κακόβουλου λογισμικού και διασφαλίζοντας ότι το δίκτυο είναι σωστά ασφαλισμένο.