Grupa poznata kao Mustang Panda, aktivna na kineskoj strani, koristila je novi malver nazvan PUBLOAD i Pubshell kako bi izvodila napade sa specifičnim ciljem na Tibet i Tajvan. Ova grupa se bavi izviđačkim aktivnostima u kibernetičkom prostoru, a njene metode uključuju napade ciljanim putem, poznate kao spear-phishing, koji rezultiraju raspoređivanjem PUBLOAD malvera.
Stručnjaci iz oblasti bezbjednosti otkrili su novu fazu aktivnosti ove grupe, usredsređene na ciljane napade sa specifičnim fokusom na tibetanske i tajvanske entitete. U okviru ovih operacija, primećeno je korišćenje novog malvera pod nazivom PUBLOAD, koji služi kao početni vektor za dalju kompromitaciju sistema. Nakon prvog upada, Mustang Panda zatim koristi Pubshell, napredni RAT (Remote Access Trojan), kako bi uspostavila dugotrajnu prisutnost i omogućila izviđačke aktivnosti.
Metodologija napada obično počinje slanjem ciljanih elektronskih pisama, koja su pažljivo sastavljena da izgledaju legitimno i da zavaraju primaoca da otvori zlonamjerni attachment ili klikne na link. Ova pisma su često tempirana i usklađena sa aktuelnim dešavanjima ili interesovanjima ciljanih pojedinaca ili organizacija, čime se povećava vjerovatnoća uspjeha. Jednom kada se malver instalira, on počinje sa prikupljanjem osjetljivih informacija, nadzorom aktivnosti korisnika i omogućavanjem daljeg pristupa mreži.
Ovakvi napadi predstavljaju ozbiljnu prijetnju ne samo za pojedince, već i za nacionalnu bezbjednost i stabilnost, s obzirom na prirodu ciljanih organizacija i prikupljenih informacija. Stručnjaci upozoravaju sve organizacije i pojedince koji rade sa ili su povezani sa Tibetom i Tajvanom da ojačaju svoje bezbjednosne protokole i da budu izuzetno oprezni prilikom otvaranja sumnjivih elektronskih pisama ili preuzimanja datoteka sa interneta.