Kopš 2023. gada sākuma Eiropā un Āzijā tiek izplatīta jauna ļaunatūra, ko radījis Ķīnas kibernoziedznieku grupējums “Mustang Panda”. Kaitnieciskā programmatūra paredzēta politiskajām un valsts organizācijām gan Eiropā, gan Āzijā, tāpat ir fiksēti mēģinājumi šo programmatūru lietot Bulgārijā un Austrālijā.
Kā paziņojusi informācijas drošības kompānija ESET, pašlaik grupējums “Mustang Panda” joprojām ir aktīvs, un tā darbības aktivitātes pieaugums bija vērojams pēc Krievijas iebrukuma Ukrainā sākuma.
Ļaunatūra “MQsTTang” ļauj noziedzniekiem izpildīt dažādas komandas upura datorā, kā arī iegūt dažāda veida datus. Kaitnieciskā programmatūra tiek izplatīta, izmantojot RAR arhīvus, kuros atrodas kaitīgais fails. Šo failu nosaukums parasti tiek maskēts, un tas ir saistīts ar diplomātiju un pasēm.
“Atšķirībā no lielākās daļas kaitniecisko programmu “MQsTTang” nav radīta, ņemot par pamatu jau esošu ļaunatūru grupu vai pieejamos projektus. Tas liecina, ka “Mustang Panda” rada jaunas tehnoloģijas un instrumentus,” komentē ESET pētnieks Aleksandrs Kote-Sērs.
Tiek norādīts, ka ar laiku kļūs skaidrs, vai šī ļaunatūra kļūs par jaunu un pastāvīgu apdraudējumu “Mustang Panda” arsenālā, vai arī tas ir “eksperiments”. Tomēr “MQsTTang” radīšana ir kā pierādījums, ka kibernoziedznieki ļoti ātri spēj izstrādāt un radīt jaunas kaitnieciskas programmatūras grupas.
ESET norāda, ka pagaidām kibernoziedznieku mērķis ir bijušas nelielas un nezināmas organizācijas Bulgārijā un Austrālijā. Vēl viens mērķis ir bijušas Taivānas valsts iestādes. Failu – mānekļu nosaukumos ir bijuši iekļauti dažādi diplomātiski nosaukumi, kā arī pat pasu dati. Tāpat pēc dažādiem failiem zināms, ka “Mustang Panda” mērķi ir politiskās un valdības organizācijas Eiropas un Āzijas valstīs.
Ļaunatūra, lai izveidotu savienojumu ar komandserveri, izmanto protokolu MQTT. Šis protokols vienmēr tiek izmantots starp lietu interneta ierīcēm, kas iepriekš vēl nebija plati izmantots veids, kā izplatīt kaitnieciskās programmas.
Ņemot vērā kiberuzbrukumu risku un kaitnieciskās programmatūras izplatīšanu, ESET rekomendē kompānijām un organizācijām pieturēties pie iepriekš zināmiem drošības pasākumiem.
To vidū ir sarežģītu paroļu izmantošana, divu faktoru autentifikācija, laicīga programmatūras atjaunināšana, kā arī nodrošināt efektīvu mājas un korporatīvo tīklu ierīču drošības sistēmu.
