Mustang Panda là một trong những nhóm tấn công APT đã thực hiện nhiều chiến dịch tấn công có chủ đích vào các cơ quan, tổ chức ở Việt Nam.
Mustang Panda dùng mồi nhử xoay quanh lĩnh vực giáo dục và thuế, áp dụng nhiều góc tiếp cận, và lợi dụng các công cụ như ‘forfiles.exe’ để thực thi file độc hại được lưu ở máy chủ. Có những trường hợp bọn chúng sử dụng mồi nhủ là các clip siếc, thông tin truy vấn dựa trên lịch sử trình duyệt của người dùng.
Mục tiêu mà nhóm hướng tới là các tổ chức chính phủ, tổ chức sản xuất xe ô tô, tổ chức giáo dục, các tổ chức về năng lượng quốc gia....
Thông thường, hình thức tấn công của Mustang Panda là nằm vùng, lấy thông tin hệ thống sau đó mã hóa dữ liệu tống tiền.
Chiêu bài của nó là: Sau khi mã hóa dữ liệu máy chủ, nó sẽ dùng thông tin hệ thống có được xóa cấu hình NAS, SAN... và các máy chủ lưu trữ để hạn chế khả năng phục hồi của người dùng.
0 Nhận xét