Hodur Malware har kopplingar till Mustang Panda Hackers

En ny skadlig programvara har identifierats av cybersäkerhetsforskare och tyvärr verkar den ha varit aktiv under lång tid. Hotet, kallat Hodur Malware, är en produkt av en Advanced Persistent Threat (APT) skådespelare spårad under namnet Mustang Panda. Brottslingarna är specialiserade på attacker mot olika enheter, inklusive internetleverantörer och diplomatiska mål. Hodur Malware-kampanjerna pågår, och de senaste spåren av dem går tillbaka till augusti 2021 – ett tecken på att brottslingarna har lyckats hålla sig under radarn under lång tid.

Naturligtvis är Hodur Malware inte ett hot som används mot vanliga användare. Brottslingarna bakom kampanjen fokuserar på specifika mål, och de förbereder smarta leveranstekniker för att se till att deras offer interagerar med den skadliga filen. Det verkar som om den primära spridningsmetoden som användes för att sprida Hodur Malware har varit bedrägliga e-postmeddelanden. De senare innehåller en skadlig bilaga, som ofta maskeras som ett viktigt dokument.

Hodur Malwares funktioner liknar de som finns i Remote Access Trojans (RAT). Dess operatörer får möjlighet att utföra fjärrkommandon, såväl som att interagera med särskilda systemtjänster och funktioner direkt. Tack vare detta kan de sömlöst exfiltrera data från infekterade maskiner, stjäla referenser eller spridas i sidled. Det är viktigt att tillägga att exekveringen av Hodur Malware är mycket komplicerad, och skadlig programvara tar massor av åtgärder för att minimera oddsen att den kommer att analyseras av cybersäkerhetsforskare. APT-aktörer är inga vanliga cyberkriminella – de arbetar med högkvalitativ, specialbyggd skadlig programvara som Hodur. Deras mål är att hålla sig under radarn så länge som möjligt, och det är därför deras nyttolaster ofta fokuserar på att vara undvikande mer än något annat. Tack och lov är Hodur Malware lätt att stoppa med användning av uppdaterad anti-malware-programvara och säkerställa att nätverket är ordentligt säkrat.