文章來源：
Mustang Panda Deploys Advanced Malware to Spy on Asia-Pacific Governments,Sep/10/2024.Ravie Lakshmanan

⚾️ 新聞概述

趨勢科技(Trend Micro)發現Mustang Panda駭客組織近期升級了他們的惡意程式武器庫，以便於「資料竊取(facilitate data exfiltration)」和「部署後續攻擊Payload(he deployment of next-stage payloads)」。

根據趨勢科技的報告，該駭客組織正在使用一種名為PUBLOAD的下載程式，且透過HIUPAN的蠕蟲變種來傳播。PUBLOAD主要用於攻擊亞太地區的政府單位，並投放PlugX等進階惡意程式。

除此之外，駭客還引入了FDMTP和PTSOCKET等新工具，藉以強化了他們的控制和資料竊取能力。

另外，今年6月趨勢科技偵測到一波快速的魚叉式釣魚攻擊。這波攻擊主要鎖定緬甸、菲律賓、越南、新加坡、柬埔寨和台灣等國家，駭客運用了一系列複雜的惡意軟體，包括DOWNBAIT、PULLBAIT、CBROVER和PlugX等，其主要目的就是要竊取受害者的機密檔案。

PUBLOAD：
作為一個「載體」或「跳板」幫助 Mustang Panda 將惡意軟體(如 PlugX)部署到目標系統中，進而執行滲透、監控或數據竊取任務。

由於其靈活性和多功能性，PUBLOAD 被廣泛用於針對亞太地區政府機構的高級持續性威脅(APT)攻擊中。

◼️ 名詞學習

• 魚叉式釣魚(Spear-phishing)：一種針對特定目標的釣魚攻擊方式。

• Mustang Panda：一個被認為與中國有關的進階持續性威脅(APT)駭客組織。昨天的文章也與他們有關係。

• PTSOCKET：是一個客製化的檔案傳輸工具，其被 Mustang Panda 等駭客組織用於竊取資料。

• PUBLOAD：一種由威脅行動者所使用的下載器惡意軟體(Downloader Malware)。其主要功能是下載和執行其他惡意軟體，作為攻擊鏈中的初始階段，幫助威脅行動者將更多的攻擊工具植入受害系統。

• PlugX：是一種高度成熟且廣泛使用的遠端存取木馬(Remote Access Trojan, RAT)。PlugX 的主要功能是讓攻擊者遠端控制受害者的電腦系統，並進行各種惡意操作。