Hodur Malware heeft banden met de Mustang Panda-hackers

Er is een nieuwe malwarefamilie geïdentificeerd door cybersecurity-onderzoekers en deze lijkt helaas al heel lang actief te zijn. De dreiging, de Hodur Malware genaamd, is een product van een Advanced Persistent Threat (APT)-acteur die wordt gevolgd onder de naam Mustang Panda. De criminelen zijn gespecialiseerd in aanvallen op verschillende entiteiten, waaronder internetserviceproviders en diplomatieke doelen. De Hodur Malware-campagnes zijn aan de gang en de laatste sporen ervan dateren van augustus 2021 - een teken dat de criminelen lange tijd onder de radar zijn gebleven.

Natuurlijk is de Hodur Malware geen bedreiging die tegen reguliere gebruikers wordt gebruikt. De criminelen achter de campagne richten zich op specifieke doelen en ze bereiden slimme leveringstechnieken voor om ervoor te zorgen dat hun slachtoffers interactie hebben met het schadelijke bestand. Het lijkt erop dat frauduleuze e-mailberichten de primaire verspreidingsmethode zijn die wordt gebruikt om de Hodur-malware te verspreiden. Deze laatste bevatten een kwaadaardige bijlage, die vaak wordt gemaskeerd als een belangrijk document.

De functies van de Hodur Malware zijn vergelijkbaar met die van Remote Access Trojans (RAT's). De operators krijgen de mogelijkheid om externe opdrachten uit te voeren en om rechtstreeks met bepaalde systeemservices en functies te communiceren. Hierdoor kunnen ze naadloos gegevens van geïnfecteerde machines exfiltreren, inloggegevens stelen of lateraal verspreiden. Het is belangrijk om toe te voegen dat de uitvoering van de Hodur-malware erg gecompliceerd is en dat de malware talloze maatregelen neemt om de kans dat het wordt geanalyseerd door cyberbeveiligingsonderzoekers te minimaliseren. APT-actoren zijn geen gewone cybercriminelen - ze werken met hoogwaardige, op maat gemaakte malware zoals Hodur. Hun doel is om zo lang mogelijk onder de radar te blijven, en daarom is hun lading vaak vooral gericht op ontwijken. Gelukkig is de Hodur-malware gemakkelijk te stoppen door het gebruik van up-to-date anti-malwaresoftware en ervoor te zorgen dat het netwerk goed is beveiligd.

Tegen Ruik
March 25, 2022
Malware
Nederlands
March 25, 2022
Malware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

11 days geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

18 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.