Вредоносное ПО Hodur связано с хакерами Mustang Panda

Исследователи кибербезопасности выявили новое семейство вредоносных программ, и, к сожалению, оно активно действует уже долгое время. Угроза, получившая название Hodur Malware, является продуктом актора Advanced Persistent Threat (APT), отслеживаемого под именем Mustang Panda. Преступники специализируются на атаках на различные объекты, включая интернет-провайдеров и дипломатические цели. Кампании Hodur Malware продолжаются, и последние их следы относятся к августу 2021 года — признак того, что преступникам удалось долгое время оставаться незамеченными.

Конечно, Hodur Malware — это не угроза, которую используют против обычных пользователей. Преступники, стоящие за этой кампанией, фокусируются на конкретных целях и готовят хитрые методы доставки, чтобы убедиться, что их жертвы взаимодействуют с вредоносным файлом. Похоже, что основным методом распространения вредоносного ПО Hodur были мошеннические сообщения электронной почты. Последние содержат вредоносное вложение, которое часто маскируется под важный документ.

Функции Hodur Malware аналогичны функциям троянов удаленного доступа (RAT). Его операторы получают возможность выполнять удаленные команды, а также напрямую взаимодействовать с определенными системными службами и функциями. Благодаря этому они могут беспрепятственно извлекать данные с зараженных машин, красть учетные данные или распространять их в горизонтальном направлении. Важно добавить, что запуск Hodur Malware очень сложен, и вредоносное ПО принимает множество мер, чтобы свести к минимуму вероятность того, что оно будет проанализировано исследователями кибербезопасности. Злоумышленники APT не являются обычными киберпреступниками — они используют высококачественные вредоносные программы, созданные по индивидуальному заказу, такие как Hodur. Их цель — оставаться незамеченными как можно дольше, и поэтому их полезная нагрузка часто направлена на уклонение больше, чем на что-либо еще. К счастью, вредоносное ПО Hodur легко остановить с помощью современного программного обеспечения для защиты от вредоносных программ и обеспечения надлежащей защиты сети.