Evasive Panda kampány
Az ESET kutatói azonosítottak egy kampányt, amelyet az Evasive Panda nevű APT-csoportnak tulajdonítottak. A kampány során törvényes alkalmazások frissítési csatornáit eltérítették, hogy az MgBot malware, az Evasive Panda zászlóshajójának számító backdoor telepítőjét szállítsák. Az Evasive Panda (más néven BRONZE HIGHLAND és Daggerfly) egy kínai nyelvű APT csoport, amely legalább 2012 óta aktív. Az ESET Research megfigyelte, hogy a csoport kiberkémkedést hajt végre magánszemélyek ellen a kínai kontinensen, Hongkongban és Nigériában. A csoport saját, egyedi kártevő keretrendszert használ moduláris felépítéssel, amely lehetővé teszi, hogy az MgBot néven ismert backdoor modulokat kapjon az áldozatok utáni kémkedéshez és a képességeinek bővítéséhez. Az ESET 2022 januárjában felfedezte, hogy frissítések végrehajtása közben egy legitim kínai alkalmazás (a kínai technológiai óriás Tencent által kifejlesztett QQ üzenetküldő) kapott egy telepítőt az Evasive Panda MgBot backdoorhoz. Az elemzés során kiderült, hogy a rosszindulatú tevékenység 2020-ig nyúlik vissza. Az ESET szerint a célzott felhasználók Gansu, Guangdong és Jiangsu tartományokban helyezkedtek el. A kínai áldozatok többsége egy nemzetközi civil szervezet (NGO) tagja.