Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила новий бекдор, який поширюється китайською групою кіберзлочинців Mustang Panda з початку 2023 року. Шкідлива програма націлена на політичні та державні організації в Європі та Азії, а також на установи в Болгарії та Австралії.
Варто зазначити, що наразі група Mustang Panda все ще активна, а сплеск її діяльності відбувся після вторгнення росії в Україну.
Виявлений бекдор MQsTTang дозволяє зловмисникам виконувати довільні команди на комп’ютері жертви та отримувати результати. Поширюється шкідлива програма через архіви RAR з виконуваним файлом всередині. Назви цих файлів зазвичай пов’язані з дипломатією та паспортами.
«На відміну від більшості шкідливих програм групи MQsTTang не створена на основі існуючих сімейств або доступних проектів, — розповідає Александр Коте Сір, дослідник ESET. ― Це свідчить про те, що Mustang Panda досліджує нові технології для своїх інструментів. Згодом стане зрозуміло, чи буде цей бекдор постійною частиною їхнього арсеналу, однак загроза є ще одним прикладом швидкого циклу розробки та розгортання шкідливих програм групою».
Телеметрія ESET підтверджує, що ціллю кіберзлочинців є невідомі організації в Болгарії та Австралії. Ще однією мішенню є державна установа в Тайвані. Тоді як назви файлів-приманок вказують, що серед цілей загрози також є політичні та державні організації в Європі та Азії.
Для з’єднання з командним сервером шкідливе програмне забезпечення застосовує протокол MQTT. Цей протокол MQTT зазвичай використовується для з’єднання між пристроями Інтернету речей і контролерами та не застосовувався раніше відомими сімействами шкідливих програм.
У зв’язку з небезпекою атак спеціалісти ESET рекомендують дотримуватися основних правил кібербезпеки, зокрема не відкривати невідомі листи та документи, використовувати складні паролі та двофакторну автентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв та корпоративної мережі.