ESET odhalil malvér Hodur, útočníci pri špionážnej kampani zneužívajú vojnu na Ukrajine aj obavy Európanov
Špionážna kampaň trvá najmenej od augusta 2021, pričom naďalej prebieha.
Za špionážnou kampaňou je APT skupina Mustang Panda. Svoje útoky cieli najmä na vládne a neziskové organizácie vo východnej a juhovýchodnej Ázii. Niekoľko obetí sa nachádza aj v Európe (Grécko, Cyprus, Rusko) a v Afrike (Juhoafrická republika, Južný Sudán).
Medzi obeťami sú výskumné organizácie, poskytovatelia internetových služieb a európske diplomatické misie.
Útočníci využívajú na šírenie malvéru falošné dokumenty, ktoré sú pravidelne aktualizované a odkazujú na udalosti v Európe a vojnu na Ukrajine.
Kybernetická operácia využíva vlastný loader na spustenie malvéru Hodur, ktorý je novým variantom trojanu Korplug.
Každá fáza inštalácie škodlivého kódu využíva rôzne techniky na sťaženie analýzy programu, vrátane skomplikovania toku jeho riadenia, čím sa odlišuje od iných kampaní.
Výskumníci spoločnosti ESET odhalili aktuálne prebiehajúcu špionážnu kampaň, ktorá využíva doposiaľ nezdokumentovaný variant tro ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH