Malware Hodur tem laços com os hackers do Mustang Panda

Uma nova família de malware foi identificada por pesquisadores de segurança cibernética e, infelizmente, parece estar ativa há muito tempo. A ameaça, apelidada de Hodur Malware, é um produto de um ator Advanced Persistent Threat (APT) rastreado sob o nome Mustang Panda. Os criminosos são especializados em ataques contra várias entidades, incluindo provedores de serviços de Internet e alvos diplomáticos. As campanhas do Hodur Malware estão em andamento e os últimos vestígios delas datam de agosto de 2021 – um sinal de que os criminosos conseguiram permanecer sob o radar por um longo tempo.

Obviamente, o Hodur Malware não é uma ameaça usada contra usuários comuns. Os criminosos por trás da campanha estão se concentrando em alvos específicos e preparam técnicas inteligentes de entrega para garantir que suas vítimas interajam com o arquivo malicioso. Parece que o principal método de propagação usado para espalhar o Hodur Malware tem sido mensagens de e-mail fraudulentas. Este último contém um anexo malicioso, que muitas vezes é mascarado como um documento importante.

Os recursos do Hodur Malware são semelhantes aos encontrados em Trojans de acesso remoto (RATs). Seus operadores ganham a capacidade de executar comandos remotos, bem como interagir diretamente com determinados serviços e recursos do sistema. Graças a isso, eles podem facilmente exfiltrar dados de máquinas infectadas, roubar credenciais ou espalhar lateralmente. É importante acrescentar que a execução do Hodur Malware é muito complicada, e o malware toma várias medidas para minimizar as chances de ser analisado por pesquisadores de segurança cibernética. Os atores do APT não são cibercriminosos comuns – eles operam com malware personalizado de alta qualidade, como o Hodur. Seu objetivo é permanecer fora do radar pelo maior tempo possível, e é por isso que suas cargas úteis geralmente se concentram em ser evasivas mais do que qualquer coisa. Felizmente, o Hodur Malware pode ser facilmente interrompido com o uso de software antimalware atualizado e garantindo que a rede esteja devidamente protegida.

Por Ruik
March 25, 2022
Malware
Portuguese
March 25, 2022
Malware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

11 days atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

18 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.