ToneShell Backdoor IOCs
securityIOC
Группа Mustang Panda (Twill Typhoon), была замешана исследователями Hunt.io в кампании кибершпионажа против правительственных организаций в Юго-Восточной и Восточной Азии, причем недавние действия, вероятно, были направлены на участников саммита по обороне Международного института стратегических исследований (IISS) 2024 года в Праге.
SEC-1275-1
Earth Preta APT IOCs
securityIOC
Компания Trend Micro проанализировала недавнее расширение возможностей кибератак за счет появления новых инструментов и вариантов вредоносного ПО группировки Earth Preta (также известной как Mustang Panda и Twill Typhoon).
SEC-1275-1
PlugX Botnet IOCs - Part 5
botnetIOC
В марте 2023 года компания Sophos опубликовала статью о PlugX, разновидности вредоносной программы, способной распространяться через скомпрометированные флеш-накопители. Она была создана в 2020 году и имеет возможность заражения червями, а также совершает кражу документов.
SEC-1275-1
Mustang Panda APT IOCs - Part 6
securityIOC
С начала 2023 года компания Trend Micro заметила новые векторы проникновения, используемые Earth Preta (также известной как Mustang Panda), такие как MIROGO и QMAGENT. По их наблюдениям, группа расширяет свои цели на различные регионы, такие как Восточная Европа и Западная Азия, включая несколько стран
SEC-1275-1
Mustang Panda APT IOCs - Part 5
securityIOC
Исследователи ESET проанализировали MQsTTang, новый пользовательский бэкдор, который мы приписываем APT-группе Mustang Panda. Этот бэкдор является частью продолжающейся кампании, которую мы можем отследить до начала января 2023 года. В отличие от большинства вредоносных программ этой группы, MQsTTang
SEC-1275-1
Mustang Panda APT IOCs - Part 4
securityIOC
Исследователи EclecticIQ продолжают отслеживать китайскую государственную APT-группу под названием Mustang Panda. В декабре 2022 года эта группа начала атаковать Европу с помощью новой спирфишинговой кампании с использованием адаптированного варианта бэкдора PlugX.
SEC-1275-1
Mustang Panda APT IOCs - Part 3
securityIOC
Mustang Panda продолжает атаковать страны Европы и Азиатско-Тихоокеанского региона, используя текущие геополитические события в своих интересах. Цепочка их атак остается последовательной, с постоянным использованием архивных файлов, файлов ярлыков, вредоносных загрузчиков и использованием вредоносного ПО PlugX.
SEC-1275-1
Mustang Panda APT IOCs - Part 2
securityIOC
Avast обнаружил точку распространения, где размещается набор инструментов вредоносного ПО, но также служит временным хранилищем для гигабайтов данных, которые утекают ежедневно, включая документы, записи и дампы веб-почты, включая сканы паспортов азиатских, американских и европейских граждан и дипломатов
SEC-1275-1
Scarab, Mustang Panda, Space Pirates APT IOCs
securityIOC
Компания SentinelLabs провела анализ результатов работы CERT-UA и выявила дополнительную активность китайских группировок Scarab, Mustang Panda, Space Pirates.
SEC-1275-1
Mustang Panda APT IOCs
securityIOC
Cisco Talos обнаружили новую угрозу со стороны Mustang Panda, китайской APT-группы. Mustang Panda начала атаковать европейские (в том числе российские), американские и азиатские организации фишинговыми сообщениями, имитирующими сообщения ЕС или Украины о военном конфликте, с целью доставки вредоносного ПО на устройства жертв.
SEC-1275-1