Было замечено, что базирующийся в Китае злоумышленник, известный как Mustang Panda, совершенствует и переоснащает свою тактику и вредоносное ПО для нанесения ударов по организациям, расположенным в Азии, Европейском Союзе, России и США.
«Mustang Panda — высоко мотивированная группа APT, полагающаяся в первую очередь на использование актуальных приманок и социальной инженерии, чтобы обманом заставить жертв заразить себя», — говорится в новом отчете Cisco Talos, подробно описывающем развивающийся метод работы группы.
Известно, что группа нацелена на широкий круг организаций, по крайней мере, с 2012 года, при этом субъект в основном полагался на социальную инженерию на основе электронной почты, чтобы получить первоначальный доступ к удалению PlugX, бэкдора, преимущественно развернутого для долгосрочного доступа.
Фишинговые сообщения, связанные с кампанией, содержат вредоносные приманки, маскирующиеся под официальные отчеты Европейского Союза о продолжающихся конфликтах в Европе.