Il malware Hodur ha legami con gli hacker Mustang Panda
Una nuova famiglia di malware è stata identificata dai ricercatori di cybersecurity e, purtroppo, sembra essere attiva da molto tempo. La minaccia, soprannominata Hodur Malware, è un prodotto di un attore APT (Advanced Persistent Threat) tracciato con il nome di Mustang Panda. I criminali sono specializzati in attacchi contro varie entità, inclusi fornitori di servizi Internet e obiettivi diplomatici. Le campagne di Hodur Malware sono in corso e le ultime tracce risalgono all'agosto 2021, segno che i criminali sono riusciti a rimanere nascosti per molto tempo.
Naturalmente, il malware Hodur non è una minaccia utilizzata contro gli utenti regolari. I criminali dietro la campagna si stanno concentrando su obiettivi specifici e preparano tecniche di consegna intelligenti per assicurarsi che le loro vittime interagiscano con il file dannoso. Sembra che il metodo di propagazione principale utilizzato per diffondere il malware Hodur sia stato un messaggio di posta elettronica fraudolento. Questi ultimi contengono un allegato dannoso, spesso mascherato come un documento importante.
Le funzionalità di Hodur Malware sono simili a quelle che si trovano nei Trojan di accesso remoto (RAT). I suoi operatori acquisiscono la capacità di eseguire comandi remoti, nonché di interagire direttamente con particolari servizi e funzionalità di sistema. Grazie a ciò, possono esfiltrare senza problemi i dati da macchine infette, rubare credenziali o diffondersi lateralmente. È importante aggiungere che l'esecuzione di Hodur Malware è molto complicata e il malware adotta tonnellate di misure per ridurre al minimo le probabilità che venga analizzato dai ricercatori di sicurezza informatica. Gli attori di APT non sono normali criminali informatici: operano con malware personalizzato di alta qualità come Hodur. Il loro obiettivo è rimanere sotto il radar il più a lungo possibile, ed è per questo che i loro carichi utili spesso si concentrano sull'essere evasivi più di ogni altra cosa. Per fortuna, il malware Hodur è facilmente fermabile con l'uso di software anti-malware aggiornato e garantendo che la rete sia adeguatamente protetta.
