Istraživači su otkrili da kineska hakerska grupa Mustang Panda, takođe poznata kao Temp, koristi novu kombinaciju zlonamjernog softvera poznatu kao PUBLOAD i Pubshell za ciljanje organizacija i pojedinaca u Tibetu. Ova grupa je poznata po svojim naporima u ciljanju vlada i drugih organizacija u Istočnoj Aziji, a nedavna kampanja pokazuje poseban fokus na tibetansku dijasporu i političke organizacije povezane s Tibetom, kao i na Tajvan.
Napadi se obično pokreću putem ciljanih mejlova, poznatih kao “spear-phishing” napadi, koji sadrže zlonamjerne privitke ili linkove. Jednom kada žrtva otvori privitak ili klikne na link, instalira se PUBLOAD. Ovaj zlonamjerni softver služi kao početni vektor za preuzimanje i instaliranje Pubshell-a, naprednijeg alata koji omogućava napadačima daljinsko upravljanje kompromitovanim sistemom.
PUBLOAD se prvenstveno koristi za prikupljanje informacija i izviđanje, dok Pubshell pruža sofisticiranije mogućnosti za eksfiltraciju podataka i dalju infiltraciju u mrežu žrtve. Ova dvostepena strategija omogućava Mustang Pandi da efikasno obavlja sajber špijunažu, prikupljajući osetljive informacije od ciljanih organizacija i pojedinaca. Upozorenje ističe potrebu za povećanim nivoom opreza, posebno za one koji su povezani s tibetanskim pokretom ili tajvanskim institucijama, da budu na oprezu od takvih ciljanih phishing napada. Ova otkrića naglašavaju kontinuiranu prijetnju koju predstavljaju napredne grupe za prijetnje poput Mustang Pande, naglašavajući važnost implementacije robusnih sigurnosnih mjera i obuke korisnika o prepoznavanju i izbjegavanju takvih napada.
