中国の「ムスタングパンダ」ハッカーが新しい「Hodur」マルウェアの展開を発見

Mustang Pandaとして知られる中国を拠点とする高度な持続的脅威（APT）は、感染したマシンでこれまで文書化されていなかったPlugXリモートアクセストロイの木馬を使用して、進行中のサイバースパイキャンペーンにリンクされています。
「被害者のほとんどは東アジアと東南アジアにいますが、ヨーロッパ（ギリシャ、キプロス、ロシア）とアフリカ（南アフリカ、南スーダン）にいる人もいます」とESETマルウェア研究者のAlexandreCôtéCyrはTheHackerNewsと共有したレポートで述べています。
「最後のルアーは、欧州理事会のウェブサイトで入手できる実際の文書です。これは、このキャンペーンの背後にあるAPTグループが現在の状況を追跡しており、それらに首尾よく迅速に対応できることを示しています。」
「このキャンペーンで使用されたバリアントは、THORバリアントと多くの類似点があります。そのため、Hodurと名付けました」と説明されています。
「類似点には、SoftwareCLASSESms-puレジストリキーの使用、構成内の[コマンドアンドコントロール]サーバーの同じ形式、および静的ウィンドウクラスの使用が含まれます。」
「このキャンペーンで使用されたおとりは、ムスタングパンダが世界の出来事にどれほど迅速に反応できるかをもう一度示しています」とCôtéCyrは言いました。