El actor patrocinado por el estado chino Mustang Panda (también conocido como LuminousMoth, Camaro Dragon, HoneyMyte y más) ha sido descubierto lanzando malware Campañas contra objetivos de alto valor, incluidas agencias gubernamentales en Asia.
El grupo utilizó una versión del gusano HIUPAN para distribuir el malware PUBLOAD a las redes de sus objetivos a través de unidades extraíbles. El gusano HIUPAN movió todos sus archivos a un directorio oculto para ocultar su presencia, dejando visible sólo un archivo aparentemente legítimo (“USBConfig.exe”) para engañar al usuario.
La herramienta PUBLOAD se utilizó como principal herramienta de control de la campaña, ya que se utilizó para extraer datos y enviarlos al servidor remoto del actor de la amenaza. PTSOCKET se ha utilizado a menudo como herramienta alternativa de extracción de datos.
historia familiar
A Investigación realizada por TrendMicro Este informe examina el progreso en la implementación del malware Mustang Panda, particularmente en su uso contra agencias militares, gubernamentales y educativas en la región de Asia y el Pacífico.
Esto representa un cambio con respecto a los informes recientes emitidos por la organización. Usando variables WispRider Realizar técnicas de carga lateral similares para archivos DLL a través de unidades USB. Se dice que la campaña anterior infectó dispositivos en todo el mundo, incluidos el Reino Unido, Rusia y la India.
El grupo también estuvo vinculado a una campaña de phishing en junio de este año, lo que demuestra sus capacidades de explotación. microsoftEl grupo sigue trabajando muy activamente en el campo del ciberespacio y parece decidido a seguir haciéndolo en el futuro previsible.
Este es uno de varios ataques sospechosos de estar patrocinados por el Estado chino en los últimos tiempos, con campañas Contra un grupo de objetivosincluidas agencias gubernamentales rusas que se vieron comprometidas mediante ataques de phishing.
a través de Computadora sangrante