I ricercatori di ESET, leader globale nel mercato della cybersecurity , hanno scoperto Hodur: si tratta di un potente malware che sfrutta la Guerra in Ucraina. Scopriamo insieme ulteriori dettagli.
Hodur, il malware che sfrutta la guerra in Ucraina
ESET ha recentemente scoperto una campagna di cyberspionaggio – risalente ad agosto 2021 e ancora in corso – che utilizza una variante Korplug mai documentata prima originata dal gruppo Mustang Panda APT.
Secondo quanto rivelato l’attuale campagna sfrutta la guerra in Ucraina e altri temi di cronaca europea. Le vittime conosciute includono enti di ricerca, fornitori di servizi internet (ISP) e missioni diplomatiche europee. I ricercatori di ESET hanno denominato questa nuova variante Korplug Hodur per la sua somiglianza con la variante THOR documentata nel 2020.
Le vittime di questa campagna vengono attirate da documenti di phishing che sfruttano eventi come l’invasione della Russia in Ucraina. Uno dei nomi assegnati ai file relativi a questa campagna è “Situazione ai confini dell’UE con l’Ucraina.exe”.
Altre campagne di phishing in atto menzionano restrizioni di viaggio COVID-19 aggiornate, una mappa di aiuti locali approvata per la Grecia, e un regolamento del Parlamento e del Consiglio europeo. Nell’ultimo caso, l’esca finale è un vero documento disponibile sul sito web del Consiglio europeo. Questo dimostra che il gruppo APT responsabile di questa campagna segue l’attualità e, soprattutto, agisce in modo rapido.
Al momento i ricercatori di ESET non sono ancora in grado di identificare i settori di appartenenza di tutte le vittime. Tuttavia, questa campagna sembra avere gli stessi obiettivi di targeting delle altre campagne di Mustang Panda. Seguendo la tipica vittimologia dell’APT, la maggior parte degli obiettivi è situata nell’Asia orientale e sudorientale. Troviamo anche alcuni presenti nei paesi europei e africani.
ESET ha dichiarato che la maggior parte degli obiettivi si trova in Mongolia e Vietnam, seguita da Myanmar. Hanno poi segnalato pochi casi in Grecia, Cipro, Russia, Sud Sudan e Sud Africa.
Per ulteriori dettagli ed approfondimenti, potete consultare il sito ufficiale.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
Ultimo aggiornamento 2024-09-21 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🧑⚖️ La California approva una legge per regolamentare i modelli AI
📃Pavel Durov sotto accusa: i capi d’imputazione per il CEO di Telegram
📱La recensione Google Pixel 9 Pro XL: una promessa per il futuro
🎮Abbiamo provato Deadlock, il nuovo Hero Shooter di Valve
🎙️Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
