Hodur 惡意軟件與 Mustang Panda 黑客有聯繫

網絡安全研究人員發現了一個新的惡意軟件家族，不幸的是，它似乎已經活躍了很長時間。該威脅被稱為 Hodur 惡意軟件，是一個名為 Mustang Panda 的高級持續威脅 (APT) 攻擊者的產物。犯罪分子專門攻擊各種實體，包括互聯網服務提供商和外交目標。 Hodur 惡意軟件活動正在進行中，它們的最新踪跡可以追溯到 2021 年 8 月——這表明犯罪分子已經設法在雷達下隱藏了很長時間。

當然，Hodur 惡意軟件並不是針對普通用戶的威脅。該活動背後的犯罪分子專注於特定目標，他們準備了巧妙的傳遞技術，以確保他們的受害者與惡意文件進行交互。用於傳播 Hodur 惡意軟件的主要傳播方法似乎是欺詐性電子郵件。後者包含惡意附件，該附件通常被偽裝成重要文檔。

Hodur 惡意軟件的功能類似於遠程訪問木馬 (RAT) 中的功能。其操作員能夠執行遠程命令，以及直接與特定係統服務和功能進行交互。多虧了這一點，他們可以無縫地從受感染的機器中竊取數據、竊取憑據或橫向傳播。重要的是要補充一點，Hodur 惡意軟件的執行非常複雜，該惡意軟件採取了大量措施來最大限度地降低網絡安全研究人員對其進行分析的可能性。 APT 參與者不是普通的網絡犯罪分子——他們使用像 Hodur 這樣的高質量、定制的惡意軟件進行操作。他們的目標是盡可能長時間地保持在雷達之下，這就是為什麼他們的有效載荷通常更注重規避。值得慶幸的是，使用最新的反惡意軟件可以輕鬆阻止 Hodur 惡意軟件，並確保網絡得到適當保護。