Компания ESET ― лидер в области информационной безопасности ― обнаружила новый бекдор, который распространяется китайской группой киберпеступников Mustang Panda с начала 2023 года. Вредоносная программа нацелена на политические и государственные организации в Европе и Азии, а также учреждения в Болгарии и Австралии.
Стоит отметить, что сейчас группа Mustang Panda все еще активна, а всплеск ее деятельности произошел после вторжения россии в Украину.
Обнаруженный бекдор MQsTTang позволяет злоумышленникам выполнять произвольные команды на компьютере жертвы и получать результаты. Распространяется вредоносная программа через архивы RAR с исполняемым файлом внутри. Названия этих файлов, как правило, связаны с дипломатией и паспортами.
"В отличие от большинства вредоносных программ группы MQsTTang не создана на основе существующих семейств или доступных проектов, ― рассказывает Александр Коте Сир, исследователь ESET. ― Это свидетельствует о том, что Mustang Panda исследует новые технологии для своих инструментов. Впоследствии станет понятно, будет ли этот бекдор постоянной частью их арсенала, однако угроза является еще одним примером быстрого цикла разработки и развертывания вредоносных программ группой".
Телеметрия ESET подтверждает, что целью киберпреступников является неизвестные организации в Болгарии и Австралии. Еще одной мишенью является государственное учреждение в Тайване. В то время как названия файлов-приманок указывают, что среди целей угрозы также есть политические и правительственные организации в Европе и Азии.
Для соединения с командным сервером вредоносное программное обеспечение применяет протокол MQTT. Этот протокол MQTT, как правило, используется для соединения между устройствами Интернета вещей и контроллерами и не применялся ранее известными семействами вредоносных программ.
В связи с опасностью атак специалисты ESET рекомендуют придерживаться основных правил кибербезопасности, в частности не открывать неизвестных писем и документов, использовать сложные пароли и двухфакторную аутентификацию, вовремя обновлять программное обеспечение, а также обеспечить надежную защиту домашних устройств и корпоративной сети.
О компании ESET:
ESET — эксперт в сфере защиты от киберпреступности и цифровых угроз, международный разработчик решений по ИТ-безопасности, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
ESET в Украине:
Более 15 лет продукты ESET официально представлены на территории Украины. Начиная с 2005 года, пользователи могут бесплатно обратиться за помощью в службу технической поддержки ESET в Украине, а также пройти курсы обучения по использованию продуктов ESET. Пользователями ESET являются крупнейшие украинские и международные компании и организации.
Более подробная информация о компании и продуктах ESET доступна на украинском официальном сайте www.eset.com/ua/.
