Çinli hacker çetesi Mustang Panda’nın, dünya çapında hükümet, eğitim ve araştırma sektörlerini hedef alan bir kimlik avı saldırısı ile bağlantılı olduğu öne sürüldü.

Temmuz 2018’den beri aktif olan Mustang Panda’nın, tespit edilmekten kaçınmak ve kötü amaçlı yazılımları konumlandırmak konusunda ciddi ilerlemeler kaydettiği görülüyor. Araştırmacılar, Mustang Panda’nın başlangıçta bir arşiv dosyasında saklanan ve Google Drive bağlantıları aracılığıyla dağıtılan hedef odaklı kimlik avı e-postaları yoluyla kötü amaçlı yazılımı dağıtmak için sahte Google hesaplarını kötüye kullandığını vurguladı. Bazı durumlarda, belirli varlıklara ait önceden ele geçirilmiş e-posta hesaplarından gönderilen kimlik avı mesajlarıyla, Mustang Panda’nın kampanyalarında başarı olasılığını artırma çabalarının olduğunun da altı çizildi.

Yayınlanan bir raporda, Ekim 2022’ye kadar izinsiz girişlerin birincil hedeflerinin Myanmar, Avustralya, Filipinler, Japonya ve Tayvan gibi Asya Pasifik bölgesindeki yerleri hedeflediği de gelen bilgiler arasında yer aldı.