Hodurマルウェアはマスタングパンダハッカーと関係があります

新しいマルウェアファミリーがサイバーセキュリティ研究者によって特定されましたが、残念ながら、それは長い間活動していたようです。 Hodur Malwareと呼ばれるこの脅威は、MustangPandaという名前で追跡されているAdvancedPersistent Threat（APT）アクターの製品です。犯罪者は、インターネットサービスプロバイダーや外交標的など、さまざまなエンティティに対する攻撃を専門としています。 Hodur Malwareキャンペーンは進行中であり、それらの最新の痕跡は2021年8月にさかのぼります。これは、犯罪者が長い間レーダーの下にとどまっていることを示しています。

もちろん、Hodurマルウェアは通常のユーザーに対して使用される脅威ではありません。キャンペーンの背後にいる犯罪者は特定のターゲットに焦点を合わせており、被害者が悪意のあるファイルと確実にやり取りできるように巧妙な配信手法を準備しています。 Hodurマルウェアを広めるために使用された主な伝播方法は、不正な電子メールメッセージであったようです。後者には悪意のある添付ファイルが含まれており、重要なドキュメントとしてマスクされることがよくあります。

Hodur Malwareの機能は、リモートアクセストロイの木馬（RAT）に見られる機能と似ています。そのオペレーターは、リモートコマンドを実行したり、特定のシステムサービスや機能と直接やり取りしたりすることができます。このおかげで、感染したマシンからシームレスにデータを盗み出したり、資格情報を盗んだり、横方向に拡散したりすることができます。 Hodurマルウェアの実行は非常に複雑であり、マルウェアはサイバーセキュリティ研究者によって分析される可能性を最小限に抑えるために多くの対策を講じていることを付け加えることが重要です。 APTアクターは、通常のサイバー犯罪者ではありません。Hodurのような高品質のカスタムビルドマルウェアで動作します。彼らの目標は可能な限りレーダーの下にとどまることであり、それが彼らのペイロードが何よりも回避することに焦点を当てている理由です。ありがたいことに、Hodurマルウェアは、最新のマルウェア対策ソフトウェアを使用して簡単に停止でき、ネットワークが適切に保護されていることを確認できます。