Grupa Mustang Panda, poznata i kao TA402, iskoristila je novi malver nazvan PUBLOAD i Pubshell za ciljane napade usmjerene na organizacije sa sjedištem u Tibetu. Ovi napadi su dio šire operacije cyberšpijunaže, kako su otkrili istraživači iz kompanije Cyble.
Prilikom ovih napada, Mustang Panda koristi sofisticiranu metodu ciljanog ribarenja putem elektroničke pošte, poznatiju kao “spear-phishing”. Ove poruke su pažljivo kreirane kako bi izgledale legitimno i sadržavale su privitke ili linkove dizajnirane da zaraze metu malverom. Jednom kada je sistem žrtve kompromitovan, malver PUBLOAD stupa na snagu. PUBLOAD je razvijen da prikupi podatke sa zaraženog sistema i da omogući daljnje napade. Pored toga, uočena je upotreba i Pubshell malvera, koji omogućava daljinsko upravljanje kompromitiranim mašinama, otvarajući vrata za ekstrakciju osjetljivih informacija.
Upozorenje je objavljeno na mreži X (ranije poznata kao Twitter) putem zvaničnog naloga kompanije Cyble, kao i na njihovom blogu. Kompanija je detaljno objasnila da je Mustang Panda poznata po tome što cilja specifične geografske regije i etničke grupe, sa posebnim naglaskom na aktivnosti povezane s Tibetom i Tajvanom. Ova saznanja proizlaze iz kontinuiranog praćenja kibernetičkih prijetnji i analiza podataka prikupljenih tokom istraga.
Metodologija napada, iako na prvi pogled tehnički složena, temelji se na jednostavnom principu psihološke manipulacije. Prevaranti, u ovom slučaju Mustang Panda, prvo temeljito istražuju svoje potencijalne žrtve. Zatim kreiraju uvjerljive elektroničke poruke koje se obraćaju direktno ciljanoj osobi ili organizaciji, često se pozivajući na događaje ili situacije koje su im poznate. Ovakve poruke mogu sadržavati lažne fakture, obavijesti o hitnim ažuriranjima sistema, ili čak pozivnice za događaje. Unutar ovih poruka se kriju linkovi koji vode na zlonamjerne web stranice ili privitci koji sadrže malver. Cilj je navesti korisnika da klikne na link ili otvori privitak, čime se pokreće proces infekcije. Na taj način, prevaranti mamac prave što uvjerljivijim, koristeći elemente povjerenja i hitnosti kako bi umanjili oprez žrtve.