Kihasznált események
A Proofpoint új jelentése szerint a Kínához kötődő, TA416 (Mustang Panda) csoport 2020 augusztusa óta folyamatosan európai diplomatákat vett célba. Jelenlegi kampányában pedig kihasználja az Ukrajna elleni orosz inváziót, csaliként.
A rosszindulatú e-mailek egy DropBox URL-t használtak a PlugX rosszindulatú program egy változatának kézbesítésére. 2022. január 17-én a Proofpoint új kézbesítési kísérleteket észlelt, amelyek olyan ZIP-fájlokat tartalmaztak, amelyek egyedi elnevezést kaptak, hogy megfeleljenek a célpont érdeklődésének. a ZIP-fájlokat nem egy felhőalapú tárhelyszolgáltatásból kérték le, hanem egy dropper malware futtatható fájlt használtak.
2022. február 28-án a kínai fenyegetés szereplőit észlelték egy kompromittált diplomata címen, amely a NATO-országok más magas rangú tisztviselőit vette célba az ukrajnai eseményekkel kapcsolatos tartalmakkal.
