Новий бекдор від Mustang Panda поширюється через архіви RAR

Компанія ESET виявила новий бекдор, який поширюється китайською групою кіберзлочинців Mustang Panda з початку 2023 року. Шкідлива програма націлена на політичні та державні організації в Європі та Азії, а також на установи в Болгарії та Австралії.
Варто зазначити, що наразі група Mustang Panda все ще активна, а сплеск її діяльності відбувся після вторгнення росії в Україну.
Виявлений бекдор MQsTTang дозволяє зловмисникам виконувати довільні команди на комп’ютері жертви та отримувати результати. Поширюється шкідлива програма через архіви RAR з виконуваним файлом всередині. Назви цих файлів зазвичай пов’язані з дипломатією та паспортами.
Телеметрія ESET підтверджує, що ціллю кіберзлочинців є невідомі організації в Болгарії та Австралії. Ще однією мішенню є державна установа в Тайвані. Тоді як назви файлів-приманок вказують, що серед цілей загрози також є політичні та державні організації в Європі та Азії.
Для з’єднання з командним сервером шкідливе програмне забезпечення застосовує протокол MQTT. Цей протокол MQTT зазвичай використовується для з’єднання між пристроями Інтернету речей і контролерами та не застосовувався раніше відомими сімействами шкідливих програм.
У зв’язку з небезпекою атак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та корпоративної мережі.