Mustang Panda, китайская хакерская группировка, оказался причастной к кибератаке на правительственное учреждение Филиппин в контексте нарастающего напряжения между странами из-за ситуации в Южно-Китайском море. Источник: The hacker news
Подразделение Palo Alto Networks 42 выявило три кампании в августе 2023 года, в основном нацеленные на организации в Южной части Тихого океана. В ходе атак использовались легальные программы для загрузки вредоносных файлов. Авторы угроз маскировали вредоносное ПО под легитимный трафик Microsoft.
Группировка Mustang Panda, известная также как Bronze President, Camaro Dragon, Earth Preta, RedDelta и Stately Taurus, оценивается как продвинутая китайская постоянная угроза с 2012 года. Группировка осуществляет кибершпионаж, направленный на неправительственные организации и правительственные структуры в Северной Америке, Европе и Азии.
Unit 42 в конце сентября 2023 года также обвинило Mustang Panda в атаках на правительство Юго-Восточной Азии.
Оценки показывают, что правительственное учреждение Филиппин, вероятно, было скомпрометировано в августе 2023 года.
Использование SmadavProtect стало частью тактики Mustang Panda, специально направленной на обход средств безопасности.
Исследователи подчеркивают, что Stately Taurus продолжает активные кибершпионские операции, нацеленные на организации, связанные с геополитическими темами, представляющими интерес для Китая.
Ранее исследователи компании Trend Micro обнаружили новую вредоносную кампанию, которую проводит группировка Earth Longzhi, нацеленную на организации Тайваня, Филиппин, Таиланда и Фиджи.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet