Mustang Panda — это группа хакеров, связанных с фишинговыми и шпионскими операциями, направленными на правительственные, исследовательские и академические организациям по всему миру.
В этот раз китайские хакеры использовали учетные записи Google для отправки сообщений на электронную почту с приманками, которые обманным путем заставляли пользователя загружать вредоносное ПО по ссылкам на Google Диске.
Все эти ссылки ведут к загрузке сжатых файлов (RAR, ZIP, JAR) с пользовательскими штаммами вредоносных программ.
Ранее мы уже писали о том, что облачные хранилища не замечают угроз в заархивированных документах.
Поэтому со стороны хакеров весьма логично использовать платформу с хорошей репутацией — ведь тогда пользователи менее подозрительны.
Атаки такого типа наблюдались в период с марта по октябрь 2022.
Mustang Panda уже долгое время ведет свою деятельность. Их инструменты постоянно меняются и совершенствуются, делая атаки более мощным и незаметны.