top of page
Foto do escritorCyber Security Brazil

Pesquisa identifica campanha de Mustang Panda distribuindo o malware PlugX em alvos da europa

Atualizado: 16 de mai.


Pesquisadores da EclecticIQ publicaram na quinta-feira (2), um relatório sobre a identificação de uma nova campanha de spearphishing usando uma variante personalizada do backdoor PlugX pelo grupo Mustang Panda. Segundo a publicação, o grupo começou a utilizar uma versão modificada do malware PlugX em novembro de 2022. O malware é carregado na memória de um software legítimo e empregando uma cadeia de infecção de quatro estágios, que aproveita arquivos de atalho maliciosos (LNK), acionando a execução por meio do sequestro de ordem de pesquisa da biblioteca de vínculo dinâmico (DLL). Por fim, os pesquisadores apontam que é provável que o alvo da campanha sejam entidades européias, já que a isca de phishing usada na campanha discute o efeito que as sanções da UE contra a Rússia terão na União Europeia.


https://blog.eclecticiq.com/mustang-panda-apt-group-uses-european-commission-themed-lure-to-deliver-plugx-malware

2 visualizações0 comentário

Comments


Commenting has been turned off.
bottom of page