ESET: il malware Hodur sfrutta la guerra in Ucraina
-
- Tweet
- Pin It
- Condividi per email
-
La guerra in Ucraina e altri temi di cronaca europea sono gli argomenti sfruttati da una campagna di cyberspionaggio – risalente ad agosto 2021 e ancora in corso – scoperta dai ricercatori di ESET. La campagna utilizza una variante Korplug mai documentata prima originata dal gruppo Mustang Panda APT.
Le vittime conosciute includono enti di ricerca, fornitori di servizi internet (ISP) e missioni diplomatiche europee, per lo più situate in Asia orientale e sud-orientale. I ricercatori di ESET hanno denominato questa nuova variante Korplug Hodur per la sua somiglianza con la variante THOR documentata nel 2020.
Le vittime di questa campagna sono attirate anche da documenti di phishing che sfruttano eventi come l’invasione della Russia in Ucraina. Uno dei nomi assegnati ai file relativi a questa campagna, infatti, è “Situazione ai confini dell’UE con l’Ucraina.exe“.
Altre campagne di phishing in atto menzionano restrizioni di viaggio COVID-19 aggiornate, una mappa di aiuti locali approvata per la Grecia, e un regolamento del Parlamento e del Consiglio europeo. Nell’ultimo caso, l’esca finale è un vero documento disponibile sul sito web del Consiglio europeo.
“Sulla base delle somiglianze di codice e dei molti punti in comune nelle tattiche, tecniche e procedure, i ricercatori di ESET attribuiscono questa campagna con grande probabilità a Mustang Panda, noto anche come TA416, RedDelta, o PKPLUG. Si tratta di un gruppo di cyberspionaggio che prende di mira principalmente enti governativi e ONG”, spiega Alexandre Côté Cyr, ricercatore di malware di ESET che ha scoperto Hodur.
Le campagne di Mustang Panda utilizzano spesso loader personalizzati per condividere malware, tra cui Cobalt Strike, Poison Ivy e Korplug (noto anche come PlugX). “Rispetto ad altre campagne che utilizzano Korplug, ogni fase del processo di distribuzione utilizza tecniche anti-analisi e occultamento del flusso di controllo, per rendere l’indagine più difficile per noi ricercatori di malware”, ha aggiunto Côté Cyr.
Contenuti correlati
-
ESET: app spia del gruppo filo cinese GREF si spacciano per Signal e TelegramI ricercatori di ESET hanno comunicato di aver scoperto due campagne attive, rivolte agli utenti Android di Telegram e Signal, riconducibili al gruppo APT GREF allineato alla Cina. ESET precisa che con molta probabilità queste minacce sono...
-
ESET: analisi sulla diffusione della botnet EmotetESET ha pubblicato un’analisi dei movimenti della botnet Emotet, una famiglia di malware attiva dal 2014, circoscritta nel 2021 grazie all’impegno e alla collaborazione internazionale di otto Paesi, ma tornata in auge. Emotet è gestita da un...
-
ESET nomina Mária Trnková Chief Marketing OfficerESET ha costituito la nuova divisione Marketing, Communication e Digital Business, con la nomina di Mária Trnková a Chief Marketing Officer. La nuova divisione -sottolinea l’azienda- potenzierà il supporto marketing di ESET in tutti i segmenti, rafforzerà...
-
CloudMensis: una nuova minaccia scoperta da ESETCloudMensis è il nome di una nuova minaccia per attacchi mirati a utenti Mac scoperta dai ricercatori di ESET. Si tratta di una backdoor, precedentemente sconosciuta, che spia gli utenti di Mac compromessi e utilizza esclusivamente servizi...
-
ESET interrompe tutte le nuove vendite in RussiaESET, in risposta alla sconcertante decisione del governo russo di invadere l’Ucraina, ha avviato molteplici attività a supporto della popolazione e del partner ucraino. La prima è stata l’annuncio dell’interruzione di tutte le nuove vendite a qualsiasi...
-
ESET e Intel insieme per migliorare la sicurezza degli endpoint usando la GPUESET ha stretto una partnership con Intel per l’integrazione della tecnologia Intel Threat Detection Technology (TDT) nella sua suite tecnologica di cybersecurity multilivello. “Questa collaborazione porta a un livello superiore la protezione dal ransomware grazie all’integrazione della...
-
Eset apre una nuova sede in ItaliaEset, azienda specializzata nella cybersecurity, ha annunciato l’apertura del suo nuovo ufficio in Italia, con l’obiettivo di accelerare le proprie strategie di go-to-market, rivolte sia alle piccole e medie imprese che alle grandi organizzazioni del mercato italiano....
Scopri le novità scelte per te
-
ESET: app spia del gruppo filo cinese GREF si spacciano per Signal e Telegram
I ricercatori di ESET hanno comunicato di aver scoperto due campagne attive, rivolte agli utenti Android di...
-
ESET: analisi sulla diffusione della botnet Emotet
ESET ha pubblicato un’analisi dei movimenti della botnet Emotet, una famiglia di malware attiva dal 2014, circoscritta...
News/Analysis Tutti ▶
-
RECOM: alimentatori AC/DC da 15W formato open frame e DIN railRECOM ha aggiunto alla sua offerta una nuova gamma di alimentatori AC/DC. La serie...
-
Accordo di distribuzione tra TTI Europe e Chemi-ConTTI IP&E – Europe ha annunciato la firma di un accordo di distribuzione autorizzato...
-
Le prestazioni di Mouser Electronics premiate dai produttori partnerMouser Electronics ha annunciato di aver ricevuto 25 riconoscimenti dai propri produttori partner per...
Products Tutti ▶
-
I nuovi convertitori buck DC-DC da 400 a 750W di TDK-LambdaTDK Corporation ha aggiunto alla gamma di convertitori DC-DC TDK-Lambda la serie RGB composta...
-
RECOM: alimentatori AC/DC da 15W formato open frame e DIN rail
RECOM ha aggiunto alla sua offerta una nuova gamma di alimentatori AC/DC. La serie...
-
Nuovo relè PCB per wallbox da OmronOmron Electronic Components Europe ha realizzato un nuovo relè PCB ad alta potenza destinato...
