A Bronze President az orosz haderőt vette célba
„Egy Kínához kötődő, államilag támogatott kiberkémkedő csoport a közelmúltban támadásokat intézett az orosz hadsereg ellen, ami összhangban van Kína érdekeivel az orosz-ukrán háborúban” – írja a Secureworks. A Mustang Panda, Bronze President, RedDelta és TA416 néven is ismert és a kínai kormány által támogatott hackercsoport korábban főként a délkelet-ázsiai régióra összpontosított, illetve néhány kampányával Európát és az Egyesült Államokat is célba vette. A Secureworks szerint egy nemrég azonosított kártékony fájl azt mutatja, hogy a Mustang Panda a kínai határhoz közeli orosz katonai személyzetet kezdte megcélozni. A rosszindulatú fájl orosz neve “Blagoveshchensk – Blagoveshchensk Border Detachment”, a hitelességhez PDF ikont használ, de EXE kiterjesztéssel rendelkezik. “Blagovescsenszk a kínai határhoz közeli orosz város, ahol az 56th Blagoveshchenskiy Red Banner Border Guard Detachment működik. Ez a kapcsolat arra utal, hogy a fájlnevet azért választották, hogy a régiót ismerő tisztviselőket vagy katonai személyzetet célozzák meg” – olvasható a Secureworks új jelentésében.