Pesquisadores da EclecticIQ publicaram na quinta-feira (2), um relatório sobre a identificação de uma nova campanha de spearphishing usando uma variante personalizada do backdoor PlugX pelo grupo Mustang Panda. Segundo a publicação, o grupo começou a utilizar uma versão modificada do malware PlugX em novembro de 2022. O malware é carregado na memória de um software legítimo e empregando uma cadeia de infecção de quatro estágios, que aproveita arquivos de atalho maliciosos (LNK), acionando a execução por meio do sequestro de ordem de pesquisa da biblioteca de vínculo dinâmico (DLL). Por fim, os pesquisadores apontam que é provável que o alvo da campanha sejam entidades européias, já que a isca de phishing usada na campanha discute o efeito que as sanções da UE contra a Rússia terão na União Europeia.
https://blog.eclecticiq.com/mustang-panda-apt-group-uses-european-commission-themed-lure-to-deliver-plugx-malware
Comments