A Hodur malware kapcsolatban áll a Mustang Panda hackerekkel

Egy új rosszindulatú programcsaládot azonosítottak a kiberbiztonsági kutatók, és sajnos úgy tűnik, hogy az már régóta aktív. A Hodur Malware névre keresztelt fenyegetés egy Mustang Panda néven nyomon követett Advanced Persistent Threat (APT) színész terméke. A bűnözők különféle entitások, köztük internetszolgáltatók és diplomáciai célpontok elleni támadásokra specializálódtak. A Hodur Malware kampányok folyamatban vannak, és a legfrissebb nyomuk 2021 augusztusáig nyúlik vissza – ez annak a jele, hogy a bűnözőknek sikerült sokáig a radar alatt maradniuk.

Természetesen a Hodur Malware nem olyan fenyegetés, amelyet a rendszeres felhasználók ellen használnak. A kampány mögött álló bűnözők konkrét célpontokra összpontosítanak, és ügyes kézbesítési technikákat dolgoznak ki annak biztosítására, hogy áldozataik interakcióba lépjenek a rosszindulatú fájlokkal. Úgy tűnik, hogy a Hodur Malware terjesztésének elsődleges terjesztési módja a csalárd e-mailek voltak. Ez utóbbiak rosszindulatú mellékletet tartalmaznak, amelyet gyakran fontos dokumentumnak álcáznak.

A Hodur Malware szolgáltatásai hasonlóak a Remote Access Trojans (RAT) szolgáltatásaihoz. Az üzemeltetők képesek távoli parancsok végrehajtására, valamint bizonyos rendszerszolgáltatásokkal és -funkciókkal való közvetlen interakcióra. Ennek köszönhetően zökkenőmentesen kiszűrhetik az adatokat a fertőzött gépekről, ellophatják a hitelesítő adatokat, vagy oldalirányban terjeszthetik. Fontos hozzátenni, hogy a Hodur Malware végrehajtása nagyon bonyolult, és a kártevő rengeteg intézkedést hoz annak érdekében, hogy minimalizálja annak esélyét, hogy a kiberbiztonsági kutatók elemezni fogják. Az APT szereplői nem szokványos kiberbűnözők – kiváló minőségű, egyedi tervezésű rosszindulatú programokkal dolgoznak, mint például a Hodur. Céljuk, hogy a lehető leghosszabb ideig a radar alatt maradjanak, ezért rakományaik gyakran mindennél jobban összpontosítanak a kitérőre. Szerencsére a Hodur Malware könnyen megállítható egy naprakész anti-malware szoftverrel, és gondoskodik a hálózat megfelelő biztonságáról.