Grupa poznata kao Mustang Panda koristila je novu kombinaciju malvera nazvanu PUBLOAD i Pubshell za ciljanje entiteta povezanih s Tibetom. Ovi napadi, koji su počeli krajem 2023. godine, fokusirani su na obavještajnu špijunažu protiv organizacija i pojedinaca sa interesovanjima za Tibet i Tajvan.
Istraživanje koje je proveo SentinelOne otkrilo je da je Mustang Panda, također poznata kao Bronze Atlas ili Red Khao, razvila novu strategiju usmjerenu na specifične geografske regije. Prije toga, ova grupa je bila poznata po svojim aktivnostima u jugoistočnoj Aziji, ali se sada čini da proširuje svoj opseg djelovanja.
Napad počinje klasičnom metodom spear-phishinga, gdje se žrtvama šalju ciljane elektronske poruke. Ove poruke često sadrže privlačne ili uvjerljive priloge, kao što su dokumenti ili linkovi, dizajnirani da navedu primatelja da ih otvori ili klikne na njih. Nakon što je žrtva uspješno prevarena da otvori zaraženi prilog, sistem biva kompromitovan.
PUBLOAD je prvi stepen ovog dvostepenog napada. Ovaj malver je odgovoran za uspostavljanje početnog pristupa sistemu žrtve. Nakon kompromitovanja, PUBLOAD preuzima drugi malver pod nazivom Pubshell. Pubshell je znatno sofisticiraniji i služi kao alat za daljinsko upravljanje (RAT). Kroz Pubshell, napadači mogu dobiti detaljan uvid u kompromitovani sistem, omogućavajući im da ukradu osjetljive podatke, nadziru aktivnosti korisnika i izvršavaju daljnje zlonamjerne radnje.
Istraživači su primijetili da grupa Mustang Panda nastavlja da se prilagođava i razvija svoje alate i tehnike. Njihova upotreba PUBLOAD-a i Pubshell-a predstavlja novu fazu u njihovoj strategiji kibernetičke špijunaže, s posebnim naglaskom na ciljanje grupa povezanih s Tibetom. Ova otkrića naglašavaju potrebu za stalnom budnošću i jačanjem sigurnosnih mjera protiv ciljanih napada usmjerenih na specifične političke ili geopolitičke interese.