Hodur Malware ma powiązania z hakerami Mustang Panda

Badacze cyberbezpieczeństwa zidentyfikowali nową rodzinę szkodliwego oprogramowania, która niestety wydaje się być aktywna od dłuższego czasu. Zagrożenie, nazwane Hodur Malware, jest produktem aktora Advanced Persistent Threat (APT) śledzonego pod nazwą Mustang Panda. Przestępcy specjalizują się w atakach na różne podmioty, w tym dostawców usług internetowych i cele dyplomatyczne. Kampanie Hodur Malware trwają, a ostatnie ich ślady pochodzą z sierpnia 2021 r. – znak, że przestępcom przez długi czas udało się pozostać poza radarem.

Oczywiście złośliwe oprogramowanie Hodur nie jest zagrożeniem używanym przeciwko zwykłym użytkownikom. Przestępcy stojący za kampanią koncentrują się na określonych celach i przygotowują sprytne techniki dostarczania, aby upewnić się, że ich ofiary wchodzą w interakcję ze złośliwym plikiem. Wygląda na to, że główną metodą rozprzestrzeniania wykorzystywaną do rozprzestrzeniania złośliwego oprogramowania Hodur były fałszywe wiadomości e-mail. Te ostatnie zawierają złośliwy załącznik, który często jest maskowany jako ważny dokument.

Funkcje złośliwego oprogramowania Hodur są podobne do tych, które można znaleźć w trojanach zdalnego dostępu (RAT). Jego operatorzy zyskują możliwość wykonywania zdalnych poleceń, a także bezpośredniej interakcji z określonymi usługami i funkcjami systemowymi. Dzięki temu mogą bezproblemowo eksfiltrować dane z zainfekowanych maszyn, kraść dane uwierzytelniające lub rozprzestrzeniać się na boki. Należy dodać, że wykonanie złośliwego oprogramowania Hodur jest bardzo skomplikowane, a złośliwe oprogramowanie podejmuje mnóstwo środków, aby zminimalizować szanse, że zostanie przeanalizowane przez badaczy cyberbezpieczeństwa. Aktorzy APT nie są zwykłymi cyberprzestępcami — działają z wysokiej jakości, niestandardowym złośliwym oprogramowaniem, takim jak Hodur. Ich celem jest jak najdłuższe pozostawanie pod radarem i dlatego ich ładunki często koncentrują się na unikaniu bardziej niż cokolwiek innego. Na szczęście złośliwe oprogramowanie Hodur można łatwo zatrzymać przy użyciu aktualnego oprogramowania chroniącego przed złośliwym oprogramowaniem i upewniając się, że sieć jest odpowiednio zabezpieczona.