Hodur Malware har bånd til Mustang Panda Hackers

En ny malware-familie har blitt identifisert av cybersikkerhetsforskere, og dessverre ser den ut til å ha vært aktiv i lang tid. Trusselen, kalt Hodur Malware, er et produkt av en Advanced Persistent Threat (APT) skuespiller sporet under navnet Mustang Panda. De kriminelle spesialiserer seg på angrep mot ulike enheter, inkludert Internett-leverandører og diplomatiske mål. Hodur Malware-kampanjene pågår, og de siste sporene etter dem går tilbake til august 2021 – et tegn på at de kriminelle har klart å holde seg under radaren i lang tid.

Selvfølgelig er Hodur Malware ikke en trussel som brukes mot vanlige brukere. De kriminelle bak kampanjen fokuserer på spesifikke mål, og de forbereder smarte leveringsteknikker for å sikre at ofrene deres samhandler med den ondsinnede filen. Det ser ut til at den primære spredningsmetoden som ble brukt for å spre Hodur Malware har vært falske e-postmeldinger. Sistnevnte inneholder et ondsinnet vedlegg, som ofte er maskert som et viktig dokument.

Hodur Malwares funksjoner ligner på de som finnes i Remote Access Trojans (RATs). Operatørene får muligheten til å utføre eksterne kommandoer, så vel som å samhandle med bestemte systemtjenester og funksjoner direkte. Takket være dette kan de sømløst eksfiltrere data fra infiserte maskiner, stjele legitimasjon eller spre seg sideveis. Det er viktig å legge til at utførelsen av Hodur Malware er svært komplisert, og skadelig programvare tar tonnevis av tiltak for å minimere sjansene for at den vil bli analysert av cybersikkerhetsforskere. APT-aktører er ingen vanlige nettkriminelle – de opererer med høykvalitets, spesialbygd skadelig programvare som Hodur. Målet deres er å holde seg under radaren så lenge som mulig, og det er derfor nyttelastene deres ofte fokuserer på å være unnvikende mer enn noe annet. Heldigvis er Hodur Malware lett å stoppe ved bruk av oppdatert anti-malware-programvare, og sikrer at nettverket er ordentlig sikret.