専門家が中国の「ムスタングパンダ」ハッカーによる新たなスパイ攻撃を発見

「ムスタングパンダは、被害者をだまして自分自身に感染させるために、主に局所的なルアーとソーシャルエンジニアリングの使用に依存している、意欲的なAPTグループです」とCisco Talosは、グループの進化する方法を詳述した新しいレポートで述べています。
このグループは、少なくとも2012年以来、さまざまな組織を標的にしていることが知られており、アクターは主に電子メールベースのソーシャルエンジニアリングに依存して、主に長期アクセス用に配備されたバックドアであるdropPlugXへの初期アクセスを取得しています。
しかし、2022年3月末に検出された同様の攻撃は、攻撃者が感染チェーンのさまざまなコンポーネントを取得するために使用されるリモートURLを減らすことにより、戦術を更新していることを示しています。
「この攻撃者は、アジアとヨーロッパでサミットと会議をテーマにしたルアーを使用することで、スパイや情報の盗難を行うために可能な限り長期的なアクセスを獲得することを目指しています」とタロスの研究者は述べています。