Hodur 恶意软件与 Mustang Panda 黑客有联系

网络安全研究人员发现了一个新的恶意软件家族，不幸的是，它似乎已经活跃了很长时间。该威胁被称为 Hodur 恶意软件，是一个名为 Mustang Panda 的高级持续威胁 (APT) 攻击者的产物。犯罪分子专门攻击各种实体，包括互联网服务提供商和外交目标。 Hodur 恶意软件活动正在进行中，它们的最新踪迹可以追溯到 2021 年 8 月——这表明犯罪分子已经设法在雷达下隐藏了很长时间。

当然，Hodur 恶意软件并不是针对普通用户的威胁。该活动背后的犯罪分子专注于特定目标，他们准备了巧妙的传递技术，以确保他们的受害者与恶意文件进行交互。用于传播 Hodur 恶意软件的主要传播方法似乎是欺诈性电子邮件。后者包含恶意附件，通常被伪装成重要文档。

Hodur 恶意软件的功能类似于远程访问木马 (RAT) 中的功能。其操作员能够执行远程命令，以及直接与特定系统服务和功能进行交互。多亏了这一点，他们可以无缝地从受感染的机器中窃取数据、窃取凭据或横向传播。重要的是要补充一点，Hodur 恶意软件的执行非常复杂，该恶意软件采取了大量措施来最大限度地降低网络安全研究人员对其进行分析的可能性。 APT 参与者不是普通的网络犯罪分子——他们使用像 Hodur 这样的高质量、定制的恶意软件进行操作。他们的目标是尽可能长时间地保持在雷达之下，这就是为什么他们的有效载荷通常更注重规避。值得庆幸的是，使用最新的反恶意软件可以轻松阻止 Hodur 恶意软件，并确保网络得到适当保护。