Hodur Malware a des liens avec les pirates Mustang Panda

Une nouvelle famille de logiciels malveillants a été identifiée par des chercheurs en cybersécurité et, malheureusement, elle semble être active depuis longtemps. La menace, surnommée Hodur Malware, est le produit d'un acteur de la menace persistante avancée (APT) suivi sous le nom de Mustang Panda. Les criminels se spécialisent dans les attaques contre diverses entités, y compris les fournisseurs de services Internet et les cibles diplomatiques. Les campagnes Hodur Malware sont en cours, et les dernières traces remontent à août 2021 – signe que les criminels ont réussi à rester longtemps sous le radar.

Bien sûr, Hodur Malware n'est pas une menace utilisée contre les utilisateurs réguliers. Les criminels à l'origine de la campagne se concentrent sur des cibles spécifiques et préparent des techniques de diffusion intelligentes pour s'assurer que leurs victimes interagissent avec le fichier malveillant. Il semble que la principale méthode de propagation utilisée pour diffuser le Hodur Malware ait été les messages électroniques frauduleux. Ces derniers contiennent une pièce jointe malveillante, qui est souvent masquée comme un document important.

Les fonctionnalités de Hodur Malware sont similaires à celles trouvées dans les chevaux de Troie d'accès à distance (RAT). Ses opérateurs gagnent la capacité d'exécuter des commandes à distance, ainsi que d'interagir directement avec des services et fonctionnalités système particuliers. Grâce à cela, ils peuvent exfiltrer de manière transparente les données des machines infectées, voler les informations d'identification ou se propager latéralement. Il est important d'ajouter que l'exécution du logiciel malveillant Hodur est très compliquée et que le logiciel malveillant prend des tonnes de mesures pour minimiser les chances qu'il soit analysé par des chercheurs en cybersécurité. Les acteurs APT ne sont pas des cybercriminels ordinaires - ils opèrent avec des logiciels malveillants de haute qualité et personnalisés comme Hodur. Leur objectif est de rester sous le radar le plus longtemps possible, et c'est pourquoi leurs charges utiles se concentrent souvent sur l'évasion plus que tout. Heureusement, Hodur Malware est facilement stoppable grâce à l'utilisation d'un logiciel anti-malware à jour et en s'assurant que le réseau est correctement sécurisé.

Par Ruik
March 25, 2022
Malware
Français
March 25, 2022
Malware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 11 days

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.