Les chercheurs d'ESET ont découvert une campagne d'e-mails de phishing en cours par le groupe de cyber-espionnage Mustang Panda. Ceci est notoire pour attaquer les institutions gouvernementales, les entreprises et les instituts de recherche.
Dans le cas présent, le groupe APT (Advanced Persistent Threat) attaque des organisations en Asie, au Soudan, en Afrique du Sud, à Chypre et en Grèce. Les victimes sont attirées dans le piège avec des e-mails de phishing traitant de l'invasion russe de l'Ukraine. D'autres leurres d'actualité dans la publication numérique comprenaient une restriction de voyage COVID-19, une carte de zone assistée approuvée pour la Grèce et un règlement du Parlement européen. Ceux qui sont tombés amoureux des criminels ont ouvert la voie au code malveillant Hodur. Cela s'intègre à l'ordinateur et permet aux pirates d'espionner les systèmes des victimes. La campagne montre que les pirates suivent l'actualité et atteignent leurs objectifs avec des sujets sur mesure. Les chercheurs d'ESET ont publié l'analyse de Hodur sur WeLiveSecurity.
À propos de la campagne en cours
"En raison des similitudes de code et des nombreux points communs dans les tactiques, les techniques et les procédures, nous avons une forte probabilité d'attribuer cette campagne à Mustang Panda, également connu sous le nom de TA416, RedDelta ou PKPLUG", explique Alexandre Côté Cyr, chercheur chez ESET. Les campagnes d'APT Group utilisent souvent des chargeurs personnalisés pour les logiciels malveillants partagés tels que Cobalt Strike, Poison Ivy et Korplug (alias PlugX). "Le groupe est également connu pour avoir créé ses propres variantes de Korplug. Comparativement aux autres campagnes qui les utilisent, les techniques d'obscurcissement sont utilisées à toutes les étapes », explique Côté Cyr.
E-mails de phishing Mustang Panda
Mustang Panda est un groupe de cyberespionnage qui cible principalement les institutions gouvernementales, les entreprises et les instituts de recherche. Leurs victimes sont principalement, mais pas exclusivement, situées en Asie de l'Est et du Sud-Est, avec un accent sur la Mongolie. Le groupe s'est fait remarquer en 2020 avec une attaque contre le Vatican.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.