Компания ESET ― лидер в области информационной безопасности ― обнаружила новый бекдор, который распространяется китайской группой киберпеступников Mustang Panda с начала 2023 года. Вредоносная программа нацелена на политические и государственные организации в Европе и Азии, а также учреждения в Болгарии и Австралии.
Стоит отметить, что сейчас группа Mustang Panda все еще активна, а всплеск ее деятельности произошел после вторжения россии в Украину.
Обнаруженный бекдор MQsTTang позволяет злоумышленникам выполнять произвольные команды на компьютере жертвы и получать результаты. Распространяется вредоносная программа через архивы RAR с исполняемым файлом внутри. Названия этих файлов, как правило, связаны с дипломатией и паспортами.
«В отличие от большинства вредоносных программ группы MQsTTang не создана на основе существующих семейств или доступных проектов, ― рассказывает Александр Коте Сир, исследователь ESET. ― Это свидетельствует о том, что Mustang Panda исследует новые технологии для своих инструментов. Впоследствии станет понятно, будет ли этот бекдор постоянной частью их арсенала, однако угроза является еще одним примером быстрого цикла разработки и развертывания вредоносных программ группой».
Телеметрия ESET подтверждает, что целью киберпреступников является неизвестные организации в Болгарии и Австралии. Еще одной мишенью является государственное учреждение в Тайване. В то время как названия файлов-приманок указывают, что среди целей угрозы также есть политические и правительственные организации в Европе и Азии.
Для соединения с командным сервером вредоносное программное обеспечение применяет протокол MQTT. Этот протокол MQTT, как правило, используется для соединения между устройствами Интернета вещей и контроллерами и не применялся ранее известными семействами вредоносных программ.
В связи с опасностью атак специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности не открывать неизвестных писем и документов, использовать сложные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение, а также обеспечить надежную защиту домашних устройств и корпоративной сети.