Los investigadores de ESET descubrieron una campaña de correo electrónico de phishing en curso por parte del grupo de ciberespionaje Mustang Panda. Esto es notorio por atacar a instituciones gubernamentales, empresas e institutos de investigación.
En el caso actual, el grupo APT (Advanced Persistent Threat) está atacando organizaciones en Asia, Sudán, Sudáfrica, Chipre y Grecia. Las víctimas son atraídas a la trampa con correos electrónicos de phishing que tratan sobre la invasión rusa de Ucrania. Otros atractivos de actualidad en la publicación digital incluyeron una restricción de viaje por COVID-19, un mapa de área asistida aprobado para Grecia y una regulación del Parlamento Europeo. Aquellos que se enamoraron de los criminales allanaron el camino para el código malicioso Hodur. Esto se incrusta en la computadora y permite a los piratas informáticos espiar los sistemas de las víctimas. La campaña muestra que los piratas informáticos siguen los eventos actuales y abordan sus objetivos con temas personalizados. Los investigadores de ESET han publicado el análisis de Hodur en WeLiveSecurity.
Sobre la campaña actual
"Debido a las similitudes de código y las muchas similitudes en tácticas, técnicas y procedimientos, tenemos una alta probabilidad de atribuir esta campaña a Mustang Panda, también conocido como TA416, RedDelta o PKPLUG", dice Alexandre Côté Cyr, investigador de ESET. Las campañas de APT Group a menudo usan cargadores personalizados para malware compartido como Cobalt Strike, Poison Ivy y Korplug (también conocido como PlugX). "También se sabe que el grupo ha creado sus propias variantes de Korplug. En comparación con otras campañas que las utilizan, las técnicas de ofuscación se utilizan en todas las etapas”, explica Côté Cyr.
Correos electrónicos de phishing de Mustang Panda
Mustang Panda es un grupo de espionaje cibernético que se dirige principalmente a instituciones gubernamentales, corporaciones e instituciones de investigación. Sus víctimas se encuentran en su mayoría, pero no exclusivamente, en el este y sureste de Asia, con un enfoque en Mongolia. El grupo llamó la atención sobre sí mismo en 2020 con un ataque al Vaticano.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.