I ricercatori ESET hanno scoperto una campagna e-mail di phishing in corso da parte del gruppo di spionaggio informatico Mustang Panda. Questo è noto per attaccare istituzioni governative, aziende e istituti di ricerca.
Nel caso in questione, il gruppo APT (Advanced Persistent Threat) sta attaccando organizzazioni in Asia, Sudan, Sud Africa, Cipro e Grecia. Le vittime vengono attirate nella trappola con e-mail di phishing che trattano dell'invasione russa dell'Ucraina. Altre esche di attualità nella posta digitale includevano una restrizione di viaggio COVID-19, una mappa dell'area assistita approvata per la Grecia e un regolamento del Parlamento europeo. Coloro che si sono innamorati dei criminali hanno spianato la strada al codice maligno di Hodur. Questo si incorpora nel computer e consente agli hacker di spiare i sistemi delle vittime. La campagna mostra che gli hacker seguono gli eventi attuali e affrontano i loro obiettivi con argomenti su misura. I ricercatori ESET hanno pubblicato l'analisi di Hodur su WeLiveSecurity.
Informazioni sulla campagna in corso
"A causa delle somiglianze di codice e dei molti punti in comune in tattiche, tecniche e procedure, abbiamo un'alta probabilità di attribuire questa campagna a Mustang Panda, noto anche come TA416, RedDelta o PKPLUG", afferma Alexandre Côté Cyr, ricercatore ESET. Le campagne di APT Group utilizzano spesso caricatori personalizzati per malware condivisi come Cobalt Strike, Poison Ivy e Korplug (alias PlugX). "Il gruppo è noto anche per aver creato le proprie varianti di Korplug. Rispetto ad altre campagne che le utilizzano, le tecniche di offuscamento vengono utilizzate in ogni fase", spiega Côté Cyr.
E-mail di phishing Mustang Panda
Mustang Panda è un gruppo di spionaggio informatico che si rivolge principalmente a istituzioni governative, società e istituti di ricerca. Le loro vittime si trovano principalmente, ma non esclusivamente, nell'est e nel sud-est asiatico, con particolare attenzione alla Mongolia. Il gruppo si è fatto notare nel 2020 con un attacco al Vaticano.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.