Mustang Panda، بدافزارهای FDMTP و PTSOCKET را برای جاسوسی از نهادهای APAC به کار می‌گیرد

security news

بر اساس یافته‌های جدید Trend Micro، عامل تهدید موسوم به Mustang Panda (که با اسامی HoneyMyte/ Broze President/ Earth Preta/ Polaris/ Stately Taurus نیز شناخته می‌شود)، از ابزارهای جدید به منظور تسهیل استخراج داده‌ها و استقرار payloadهای مرحله بعدی استفاده کرده است.

بنابر گفته این شرکت امنیت سایبری که گروه فعالیت مذکور را تحت نام Earth Preta رصد می‌کند، اخیرا شاهد توسعه استراتژی‌ها و انتشار بدافزارهای جدید FDMTP و PUBLOAD از طریق گونه‌ای از کرم HIUPAN بوده است. PUBLOAD بدافزار دانلودر شناخته شده‌ای است که از اوایل سال 2022 به Mustang Panda پیوند خورده است و به عنوان بخشی از حملات سایبری جهت ارائه بدافزار PlugX ،نهادهای دولتی در منطقه آسیا و اقیانوسیه (APAC) را هدف قرار می‌داد.

 Mustang Panda معمولاً از ایمیل‌های فیشینگ به‌عنوان بردار دسترسی اولیه استفاده می‌کند، اما محققان  Trend Micro دریافتند که حملات جدید عامل تهدید، PUBLOAD را از طریق درایوهای قابل جابجایی آلوده به نوعی از کرم HIUPAN در شبکه توزیع می‌کند.

 

https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-data-theft-malware-in-govt-attacks/

https://thehackernews.com/2024/09/mustang-panda-deploys-advanced-malware.html