ESET odhalil malvér Hodur, útočníci pri špionážnej kampani zneužívajú vojnu na Ukrajine aj obavy Európanov

Špionážna kampaň trvá najmenej od augusta 2021, pričom naďalej prebieha. Za špionážnou kampaňou je APT skupina Mustang Panda. Svoje útoky cieli najmä na vládne a neziskové organizácie vo východnej a juhovýchodnej Ázii. Niekoľko obetí sa nachádza aj v Európe (Grécko, Cyprus, Rusko) a v Afrike (Juhoafrická republika, Južný Sudán). Medzi obeťami sú výskumné organizácie, poskytovatelia internetových služieb a európske diplomatické misie. Útočníci využívajú na šírenie malvéru falošné dokumenty, ktoré sú pravidelne aktualizované a odkazujú na udalosti v Európe a vojnu na Ukrajine. Kybernetická operácia využíva vlastný loader na spustenie malvéru Hodur, ktorý je novým variantom trojanu Korplug. Každá fáza inštalácie škodlivého kódu využíva rôzne techniky na sťaženie analýzy programu, vrátane skomplikovania toku jeho riadenia, čím sa odlišuje od iných kampaní.   Výskumníci spoločnosti ESET odhalili aktuálne prebiehajúcu špionážnu kampaň, ktorá využíva doposiaľ nezdokumentovaný variant tro ... Zobrazit Galériu