Mustang Panda เป็นกลุ่มโจมตีที่ใช้รูปแบบ APT (Advanced Persistent Threat)
ผู้เชี่ยวชาญพบกลุ่มผู้ไม่ประสงค์ดีที่ได้รับการสนับสนุนจากรัฐบาลจีนชื่อ Mustang Panda เป็นกลุ่มโจมตีที่ใช้รูปแบบ APT (Advanced Persistent Threat) เพื่อโจมตีหน่วยงานที่มีข้อมูลสำคัญ โดยการค่อยๆ เจาะระบบ แทรกซึม ลบร่องรอย และขโมยข้อมูลออกไป ซึ่งเป้าหมายในครั้งนี้อยู่ในทวีปเอเชีย สหภาพยุโรป รัสเซีย และสหรัฐอเมริกา
ส่วนใหญ่ผู้ไม่ประสงค์ดีกลุ่มนี้จะใช้เทคนิค Social engineering ในการหลอกเหยื่อด้วยการใช้เมลฟิชชิ่งเป็นหลักเพื่อเข้าถึงมัลแวร์ PlugX ซึ่งเป็น Backdoor ที่สามารถเข้าถึงได้จากระยะไกล โดยใช้ข้อความหลอกลวงปลอมเป็นหน่วยงานที่สำคัญในสหภาพยุโรป แล้วเมลรายงานข้อมูลความขัดแย้งในยูเครนที่กำลังดำเนินการอยู่ในขณะนี้ หรือรายงานข้อมูลที่เกี่ยวข้องกับรัฐบาลยูเครน แล้วทำการดาวน์โหลดมัลแวร์ PlugX ไปยังเครื่องที่บุกรุกได้
นอกจากนี้ยังมีเมลฟิชชิ่ง ที่กำหนดเป้าหมายไปยังหน่วยงานต่าง ๆ ในสหรัฐอเมริกา และหลายประเทศในทวีปเอเชีย เช่น เมียนมาร์ ฮ่องกง ญี่ปุ่น และไต้หวัน
มัลแวร์ PlugX มีฟีเจอร์อัปโหลด ดาวน์โหลด หรือแก้ไขไฟล์ รวมถึงการบันทึกการกดแป้นคีย์บอร์ด ควบคุมกล้องเว็บแคม และเข้าถึงคอมมานด์เชลล์ได้จากระยะไกล เพื่อสอดแนม และขโมยข้อมูลสำคัญ
Ref: https://thehackernews.com/2022/05/experts-uncover-new-espionage-attacks.html