IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

بدافزار Hodur؛ نسخه جدید Korplug هکر‌های چینی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir hodur a new korplug variant from chinese hackers 1
یک کمپین جاسوسی سایبری فعال با استفاده از یک نوع ناشناخته که قبلاً با عنوان PlugX RAT فعالیت می‌کرده، شناسایی شده است. این کمپین که حداقل از آگوست ۲۰۲۱ فعال است، با گروه APT موستانگ پاندا (Mustang Panda) از چین مرتبط بوده است.

پیشرفت در روند‌های فعلی
طبق گفته ESET، این بدافزار نوع جدید، Hodur نامیده می‌شود زیرا شبیه یک نوع دیگر PlugX به نام THOR است (طبق اساطیر نورس، هودور برادر ناتنی ثور بود).

کمپین اخیر از یک زنجیره حمله از داکیومنتهای فریب استفاده می‌کند که به طور مرتب خود را تحت عنوان ترند‌های خبری در اروپا و تهاجم به اوکراین به روز می‌کند.

فریب‌های فیشینگ آن شامل نقشه کمک‌های منطقه‌ای برای یک کشور اروپایی، محدودیت‌های سفر COVID-19 به روز شده، و مقررات پارلمان اروپا و شورای مشورتی اروپا است.

یکی از نکات جذاب اصلی آن، یک سند واقعی است که از وب سایت شورای اروپا گرفته شده است.

آلودگی با استقرار Backdoor (بک‌دور) Hodur در سیستم‌های ویندوزی هدف پایان می‌یابد.

اهداف این حملات چه کسانی هستند
بیشتر قربانیان در شرق و جنوب شرق آسیا و تعدادی در اروپا در چندین کشور از جمله یونان، قبرس و روسیه قرار دارند.

یکی دیگر از مناطق مورد هدف آفریقا است که شامل کشور‌های متعددی مانند آفریقای جنوبی و سودان جنوبی است.

بخش‌های هدف، نهاد‌های تحقیقاتی، ISP‌ها و نمایندگی‌های دیپلماتیک اروپایی واقع در شرق و جنوب شرقی آسیا هستند.

درباره هودور
نوع Hodur که اخیراً کشف شده است بر اساس Korplug (معروف به PlugX) است که توسط چندین گروه APT استفاده می‌شود.

ویژگی RAT نوع مورد استفاده در کمپین اخیر بیشتر با سایر انواع Korplug مطابقت دارد. با این حال، هودور دارای برخی دستورات و ویژگی‌های اضافی است.

این بدافزار می‌تواند دستورات مختلفی را مدیریت کند، و ایمپلنت را قادر می‌سازد تا جزئیات سیستم گسترده را جمع‌آوری کند، دستورات را اجرا کند، فایل‌های دلخواه را بخواند و تغییر دهند، و session‌های cmd[.]exe راه دور را راه‌اندازی کند.
takian.ir hodur a new korplug variant from chinese hackers 2
نتیجه‌گیری
موستانگ پاندا (Mustang Panda) به سرعت خود را با امور جاری تحت عنوان فریب تطبیق داده است. با بدافزار Hodur، گروه تهدید به طور فعال ابزار‌ها و تکنیک‌های خود را بهبود می‌بخشد. بنابراین، سازمان‌ها برای حفاظت بهتر باید زیرساخت‌های امنیتی عمیق و چند لایه‌ای در مقابل این بدافزار داشته باشند.

برچسب ها: هودور, cmd, THOR, Korplug, Mustang Panda, موستانگ پاندا, PlugX RAT, Ukraine, اوکراین, کووید-۱۹, advanced persistent threat, PlugX, ESET, COVID-19, Session, Remote Access Trojan, APT, China, RAT, Norse, Cyber Security, جاسوسی سایبری, جاسوسی, backdoor, هکر, حمله سایبری, Cyber Attacks, امنیت سایبری, بدافزار

چاپ ایمیل