Hiina häkkerid peibutavad Vene ametnikke luureinfo väljapetmiseks Baltimaade võltsdokumentidega

Mustang Panda kasutab uueks peibutiseks Euroopa Liidus välja antud dokumente, mis justnagu jagaksid infot Venemaale ja Valgevenele kehtestatud sanktsioonide kohta.

Küberkaitseettevõte Secureworks avaldas eile, et rünnak Hiina valitsusega seotud häkkerite grupi poolt Vene ametnike suunas on hästi ette valmistatud, kuid rünnakutehnika näib üsna lihtsakoeline.

Nimelt saadetakse ametnikele ja sõjaväelastele venekeelne kiri lisanditega, mille seas on programmifail, mille laiendit Windows vaikimisi ei näita. Usalduse võitmiseks on faili ikoon muudetud Adobe PDFi ikooniks, et see paistaks välja tavalise dokumendifailina. Kaasa on pandud ka pealtnäha ehtne dokument, mis pärinebki Euroopa Liidust. 

Failinimedest selgub, et see õngitsus võib olla täpsemalt suunatud Vene-Hiina piiri lähedal asuva Blagoveštšenski linna piirivalveametnikele ja sõjaväelastele.

Kui fail avada, siis näidatakse tõepoolest ühe ametliku dokumendi sisu, milles kirjeldatakse rändesurvet ja varjupaigataotlusi Leedus, Lätis ja Poolas ning käsitletakse Euroopa Liidu sanktsioone Valgevene vastu 2022. aasta märtsi algusest.

Ülejäänud kaasatulevad failid kasutavad üht DLLi kaaperdamise tehnoloogiat ning peaksid rünnatavas arvutis õigused üle võtma.

Kui varem on Hiina valitsusega seotud rühmitus valinud sihtmärkideks Kagu-Aasia riike, siis praegune kannapööre Euroopa ja Venemaa suunas näitab, et Mustang Panda on saanud uue luureülesande. Portaal Bleeping Computer peab sellist nihet oluliseks ja märgib, et Hiina luureandmete kogumise eesmärgid on nüüd muutunud.