Os pesquisadores da ESET descobriram uma campanha de e-mail de phishing em andamento pelo grupo de ciberespionagem Mustang Panda. Isso é notório por atacar instituições governamentais, empresas e institutos de pesquisa.
No caso atual, o grupo APT (Advanced Persistent Threat) está atacando organizações na Ásia, Sudão, África do Sul, Chipre e Grécia. As vítimas são atraídas para a armadilha com e-mails de phishing que tratam da invasão russa da Ucrânia. Outras atrações tópicas na postagem digital incluíam uma restrição de viagem do COVID-19, um mapa de área assistida aprovado para a Grécia e um regulamento do Parlamento Europeu. Aqueles que se apaixonaram pelos criminosos abriram caminho para o código malicioso de Hodur. Isso se incorpora ao computador e permite que os hackers espionem os sistemas das vítimas. A campanha mostra que os hackers acompanham os eventos atuais e abordam seus objetivos com tópicos personalizados. Os pesquisadores da ESET publicaram a análise de Hodur no WeLiveSecurity.
Sobre a campanha atual
"Devido às semelhanças de código e às muitas semelhanças em táticas, técnicas e procedimentos, temos uma grande probabilidade de atribuir esta campanha ao Mustang Panda, também conhecido como TA416, RedDelta ou PKPLUG", disse Alexandre Côté Cyr, pesquisador da ESET. As campanhas do APT Group geralmente usam carregadores personalizados para malware compartilhado, como Cobalt Strike, Poison Ivy e Korplug (também conhecido como PlugX). "O grupo também é conhecido por ter criado suas próprias variantes do Korplug. Em comparação com outras campanhas que as usam, as técnicas de ofuscação são usadas em todas as etapas”, explica Côté Cyr.
E-mails de phishing do Mustang Panda
Mustang Panda é um grupo de espionagem cibernética que visa principalmente instituições governamentais, corporações e instituições de pesquisa. Suas vítimas estão localizadas principalmente, mas não exclusivamente, no leste e sudeste da Ásia, com foco na Mongólia. O grupo chamou a atenção em 2020 com um ataque ao Vaticano.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.