Hakerska grupa poznata kao Mustang Panda, takođe pod nazivom Luminous Moth ili RedDelta, koristi se novootkrivenim malverima pod nazivima PUBLOAD i Pubshell za ciljane napade na organizacije povezane sa Tibetom. Ovi napadi, usmereni na prikupljanje obavještajnih podataka, odvijaju se putem složenih strategija socijalnog inženjeringa, pri čemu se zlonamjerni softver dostavlja kroz primamljive e-poruke.
Analiza koju je proveo tim stručnjaka za sajber sigurnost otkrila je da Mustang Panda cilja na organizacije i pojedince sa specifičnim interesovanjima vezanim za Tibet i Tajvan. Operativna metodologija grupe obuhvata korištenje ciljanih spear-phishing e-poruka koje sadrže maliciozn priloge ili linkove. Kada žrtva klikne na link ili otvori zlonamjerni prilog, malver se instalira na njihov sistem.
PUBLOAD je multifunkcionalni malver koji služi kao početni vektor za pristup žrtvinom sistemu. Nakon uspješne kompromitacije, omogućava napadačima daljinski pristup i potencijalno preuzimanje ili instalaciju dodatnih malicioznih alata. Pubshell, s druge strane, djeluje kao backdoor koji napadačima pruža stabilnu i trajniju kontrolu nad zaraženim sistemom, omogućavajući im prikupljanje osjetljivih podataka, praćenje aktivnosti korisnika i izvršavanje daljih komandi.
Stručnjaci su naglasili da je ova kampanja primjer sofisticiranog napora grupe Mustang Panda u prikupljanju obavještajnih podataka, te da su napadi izvedeni s ciljem iscrpnog nadzora i potencijalne sabotaže ciljanih entiteta. Upozorenje je objavljeno na mreži X (ranije poznatoj kao Twitter) od strane analitičara kompanije SentinelOne, koja je objavila detalje o novim alatima i metodama koje koristi Mustang Panda.
Ovaj razvoj naglašava kontinuiranu prijetnju koju predstavljaju napredni perzistentni napadački (APT) timovi i potrebu za pojačanom budnošću i sveobuhvatnim mjerama sajber sigurnosti. Korištenjem socijalnog inženjeringa, napadači nastoje da prevare korisnike da sami omoguće pristup svojim sistemima, čineći napade još efikasnijim i težim za otkrivanje. Fokus na specifične geografske i političke ciljeve ukazuje na namjeru grupe da prikupi obavještajne podatke koji mogu poslužiti širim strateškim ciljevima.
