Mustang Panda kampány
A Mustang Panda továbbra is Európa és Ázsia-csendes-óceáni térség országait veszi célba az aktuális geopolitikai eseményeket felhasználó támadási során. Támadási láncuk konzisztens marad, továbbra is használnak tömörített fájlokat, parancsikonokat, rosszindulatú betöltőket és PlugX kártevőket. A BlackBerry kutató szerint a használt csali alapján úgy tűnik, hogy ennek a műveletnek a célja érzékeny információk gyűjtése európai országokból és ázsiai államokból, amelyek a nyugati országokat támogatják az ukrajnai háború során.
A Mustang Panda (HoneyMyte, Bronze President, Red Delta), az egyik aktívabb APT-csoport, amely ma a fenyegetettségi környezetben működik, és számos kampányát dokumentálták 2012 óta. Biztonsági szakértők és fenyegetéselemzők egyértelműen kínai állami támogatású fenyegetési szereplőnek tartják.
A jelenlegi kampány során használt csali fájl neve Political Guidance for the new EU approach towards Russia.rar, ami arra utal, hogy ismét egy aktuális témát használnak ki a támadás során, hogy eljuttassák a PlugX malware-t, amely a csoport szinonimája.
