Kineska hakerska grupa poznata kao Mustang Panda aktivno je ukljućena u kibernetičke napade usmjerene na ciljeve u Tibetu i Tajvanu, a u tim operacijama koristi alatke za malver poznate kao PUBLOAD i Pubshell. Ove napadačke aktivnosti, koje su otkrivene od strane stručnjaka za kibernetičku sigurnost, uključuju složene strategije za izvođenje špijunaže i prikupljanje osjetljivih informacija.
Istraživači su primijetili da Mustang Panda koristi metode ciljanog “spear-phishinga”, gdje se žrtvama šalju personalizovane elektronske poruke koje djeluju legitimno, kako bi ih naveli na otvaranje zaraženih priloga ili kliktanje na zlonamjerne linkove. Jednom kada se kompromituje sistem žrtve, koristi se malver PUBLOAD za uspostavljanje početnog pristupa i daljnje širenje napada. Nakon toga, Pubshell služi kao komandno-kontrolni (C2) mehanizam, omogućavajući napadačima da daljinski upravljaju zaraženim sistemima, preuzimaju podatke i vrše druge zlonamjerne radnje.
Ovi napadi naglašavaju sofisticiranost i upornost APT (Advanced Persistent Threat) grupa poput Mustang Pande, koje kontinuirano razvijaju svoje tehnike kako bi zaobišli sigurnosne mjere. Fokus na regije poput Tibeta i Tajvana ukazuje na moguću političku ili obavještajnu motivaciju iza ovih kibernetičkih operacija. Upozorenje je objavljeno na mreži X, te na blogu kompanije koja je otkrila ove napade, pružajući detaljan uvid u metode i tehnike koje koristi Mustang Panda. Stručnjaci savjetuju korisnicima da budu izuzetno oprezni prilikom otvaranja elektronskih poruka od nepoznatih pošiljalaca i da izbjegavaju preuzimanje datoteka ili kliktanje na linkove ukoliko nisu potpuno sigurni u njihov legitimitet. Redovno ažuriranje softvera i korištenje pouzdanih antivirusnih rješenja dodatno smanjuju rizik od kompromitacije.