Компанія ESET ― лідер у галузі інформаційної безпеки ― виявила новий бекдор, який поширюється китайською групою кіберзлочинців Mustang Panda з початку 2023 року. Шкідлива програма націлена на політичні та державні організації в Європі та Азії, а також на установи в Болгарії та Австралії.
Варто зазначити, що наразі група Mustang Panda все ще активна, а сплеск її діяльності відбувся після вторгнення росії в Україну.
Виявлений бекдор MQsTTang дозволяє зловмисникам виконувати довільні команди на комп’ютері жертви та отримувати результати. Поширюється шкідлива програма через архіви RAR з виконуваним файлом всередині. Назви цих файлів зазвичай пов’язані з дипломатією та паспортами.
"На відміну від більшості шкідливих програм групи MQsTTang не створена на основі існуючих сімейств або доступних проектів, — розповідає Александр Коте Сір, дослідник ESET. ― Це свідчить про те, що Mustang Panda досліджує нові технології для своїх інструментів. Згодом стане зрозуміло, чи буде цей бекдор постійною частиною їхнього арсеналу, однак загроза є ще одним прикладом швидкого циклу розробки та розгортання шкідливих програм групою".
Телеметрія ESET підтверджує, що ціллю кіберзлочинців є невідомі організації в Болгарії та Австралії. Ще однією мішенню є державна установа в Тайвані. Тоді як назви файлів-приманок вказують, що серед цілей загрози також є політичні та державні організації в Європі та Азії.
Для з’єднання з командним сервером шкідливе програмне забезпечення застосовує протокол MQTT. Цей протокол MQTT зазвичай використовується для з’єднання між пристроями Інтернету речей і контролерами та не застосовувався раніше відомими сімействами шкідливих програм.
У зв'язку з небезпекою атак фахівці ESET рекомендують дотримуватися основних правил кібербезпеки, не відкривати невідомі листи та документи, використовувати складні паролі і двофакторну аутентифікацію, вчасно оновлювати програмне забезпечення, а також забезпечити надійний захист домашніх пристроїв і корпоративної мережі.
Про компанію ESET:
ESET — експерт у сфері захисту від кіберзлочинності та цифрових загроз, міжнародний розробник рішень з ІТ-безпеки, провідний постачальник у галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина.
ESET в Україні:
Понад 15 років продукти ESET офіційно представлені на території України. Починаючи з 2005 року, користувачі мають можливість безкоштовно звернутися за допомогою до служби технічної підтримки ESET в Україні, а також пройти курси навчання щодо використання продуктів компанії ESET. Користувачами ESET є найбільші українські та міжнародні компанії та організації.
Більш детальна інформація про компанію та продукти ESET доступна на українському офіційному сайті www.eset.com/ua/.
