بر اساس یافتههای جدید Trend Micro، عامل تهدید موسوم به Mustang Panda (که با اسامی HoneyMyte/ Broze President/ Earth Preta/ Polaris/ Stately Taurus نیز شناخته میشود)، از ابزارهای جدید به منظور تسهیل استخراج دادهها و استقرار payloadهای مرحله بعدی استفاده کرده است.
بنابر گفته این شرکت امنیت سایبری که گروه فعالیت مذکور را تحت نام Earth Preta رصد میکند، اخیرا شاهد توسعه استراتژیها و انتشار بدافزارهای جدید FDMTP و PUBLOAD از طریق گونهای از کرم HIUPAN بوده است. PUBLOAD بدافزار دانلودر شناخته شدهای است که از اوایل سال 2022 به Mustang Panda پیوند خورده است و به عنوان بخشی از حملات سایبری جهت ارائه بدافزار PlugX ،نهادهای دولتی در منطقه آسیا و اقیانوسیه (APAC) را هدف قرار میداد.
Mustang Panda معمولاً از ایمیلهای فیشینگ بهعنوان بردار دسترسی اولیه استفاده میکند، اما محققان Trend Micro دریافتند که حملات جدید عامل تهدید، PUBLOAD را از طریق درایوهای قابل جابجایی آلوده به نوعی از کرم HIUPAN در شبکه توزیع میکند.
https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-data-theft-malware-in-govt-attacks/
https://thehackernews.com/2024/09/mustang-panda-deploys-advanced-malware.html