中国国家资助的先进持续威胁行动Mustang Panda也被称为Earth Preta RedDelta Bronze President Red Lich 和 HoneyMyte在规避安全解决方案检测的技术上有所增强。The Hacker News的报道指出,Mustang Panda常通过鱼叉式钓鱼攻击开始其攻击,恶意负载一般隐藏在看似合法的伪造文档中。但根据趋势科技的报告,攻击者稍微更新了他们的技巧,将存档的下载链接嵌入一个带有密码保护的伪装文档中,以此努力绕过电子邮件安全系统。
Mustang Panda随后使用定制的CCPASS和ABPASS工具,试图规避Windows 10的用户账户控制。此外,在恶意软件分发后,该组织还会部署其他工具以便于删除事件日志。“Earth Preta是一个能力强大且组织严密的威胁行为者,持续磨练其技术和战术,不断增强其开发能力,并建立多功能的工具和恶意软件库,”研究人员表示。
相关链接: 关于Mustang Panda的详细介绍
pioneer 加速器下载攻击技术说明鱼叉式钓鱼利用伪造文档引诱用户点击恶意链接密码保护文档将恶意下载链接嵌入带密码的伪装文档以绕过安全检测定制工具使用使用CCPASS和ABPASS工具规避操作系统安全设置恶意软件清除在传播恶意软件后删除事件日志Mustang Panda的不断升级和创新显示出其复杂性和危险性,值得安全界重点关注。
