Grupo de ciberespionagem chinês usa novo malware para furto de dados

Os recentes ataques atribuídos ao grupo de ciberespionagem chinês Mustang Panda revelam que o grupo de cibercriminosos começou a utilizar novas estratégias e um novo malware designado de FDMTP e PTSOCKET para poderem transferir ficheiros importantes e furtar dados das redes afetadas pelo ataque.

O grupo de ciberespionagem Mustang Panda é um grupo apoiado pelo Estado chinês que se dedica maioritariamente em operações de ciberespionagem contra organizações governamentais e não governamentais, principalmente na região da Ásia-Pacífico, com outras empresas noutras regiões também a estarem no seu plano de ação.

O grupo geralmente utiliza emails de spear-phishing como material de acesso primário, no entanto, os investigadores da Trend Micro revelam que os novos ataques estão a espalhar o PUBLOAD nas redes através de dispositivos removíveis infetados com uma variante do worm HIUPAN.

Segundo os investigadores, a recolha de dados realizada nos ataques mais recentes do grupo de ciberespionagem é feita em arquivos RAR tendo como alvo ficheiros do tipo .DOC, .DOCX, .XLS, .XLSX, .PDF, .PPT e .PPTX a partir de datas de corte especificadas.

Os investigadores da Trend Micro declararam que o grupo de ciberespionagem registou progressos significantes na “implementação e estratégias de malware, particularmente nas suas campanhas direcionadas a organizações governamentais”.