Kineska hakerska grupa Mustang Panda, poznata i kao Bronze Atlas, izvela je novu ciljanu kampanju usmjerenu na mete u Tibetu, koristeći sofisticirane malvere nazvane PUBLOAD i Pubshell. Ove alatke su dizajnirane za prikupljanje obavještajnih podataka i špijunažu.
Istraživači iz kompanije Palo Alto Networks otkrili su da je Mustang Panda iskoristila tzv. “spear-phishing” elektronske poruke kako bi isporučila ove malvere. Ove poruke su pažljivo kreirane i personalizovane kako bi se ciljevi naveli na otvaranje zaraženih privitaka ili kliktanje na zlonamjerne linkove. Metodologija napada obuhvata slanje elektronskih pisama koja se pretvaraju da dolaze od pouzdanih izvora ili sadrže informacije relevantne za mete, čime se povećava vjerovatnoća da će žrtva povjerovati i izvršiti traženu akciju. PUBLOAD je primarni malver koji služi kao ulazna tačka u sistem žrtve, dok Pubshell služi za dalju komunikaciju i kontrolu nad kompromitovanim sistemom.
Kampanja je pokazala specifičan fokus na organizacije i pojedince povezane sa Tibetom, što ukazuje na politički motiviranu prirodu napada. Pored Tibeta, slične taktike i malveri su ranije uočeni u napadima na Tajvan, što ukazuje na širi obrazac djelovanja grupe Mustang Panda u azijsko-pacifičkom regionu. Iako se ne navodi konkretan detaljan primjer ove najnovije kampanje u izvornoj vijesti, ovakvi napadi tipično uključuju prikupljanje osjetljivih dokumenata, vjerodajnica i druge obavještajne građe sa ciljanih sistema, a sve u svrhu špijunaže i potencijalnog daljeg napredovanja u mreži žrtve. Upozorenje od strane Palo Alto Networks-a naglašava potrebu za pojačanom budnošću i implementacijom dodatnih sigurnosnih mjera od strane organizacija i pojedinaca koji bi mogli biti mete ovakvih ciljanih kampanja.
