Новий бекдор від Mustang Panda поширюється через архіви RAR

Новий бекдор від Mustang Panda поширюється через архіви RAR

Компанія ESET виявила новий бекдор, який поширюється китайською групою кіберзлочинців Mustang Panda з початку 2023 року. Шкідлива програма націлена на політичні та державні організації в Європі та Азії, а також на установи в Болгарії та Австралії.

Варто зазначити, що наразі група Mustang Panda все ще активна, а сплеск її діяльності відбувся після вторгнення росії в Україну.

Виявлений бекдор MQsTTang дозволяє зловмисникам виконувати довільні команди на комп’ютері жертви та отримувати результати. Поширюється шкідлива програма через архіви RAR з виконуваним файлом всередині. Назви цих файлів зазвичай пов’язані з дипломатією та паспортами.

Телеметрія ESET підтверджує, що ціллю кіберзлочинців є невідомі організації в Болгарії та Австралії. Ще однією мішенню є державна установа в Тайвані. Тоді як назви файлів-приманок вказують, що серед цілей загрози також є політичні та державні організації в Європі та Азії.

Для з’єднання з командним сервером шкідливе програмне забезпечення застосовує протокол MQTT. Цей протокол MQTT зазвичай використовується для з’єднання між пристроями Інтернету речей і контролерами та не застосовувався раніше відомими сімействами шкідливих програм.

У зв’язку з небезпекою атак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та корпоративної мережі.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *