Cisco Talos Intelligence Groupは5月5日(米国時間)、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Mustang Panda deploys a new wave of malware targeting Europe」において、ロシアのウクライナ侵攻が開始された時期とほぼ同時に、中国に拠点を置くサイバー攻撃グループ「Mustang Panda」がロシアの組織を含むヨーロッパの組織に対してフィッシング詐欺キャンペーンを展開するのを観測したと伝えた。
一部のフィッシング詐欺メールにはウクライナ紛争が北大西洋条約機構(NATO: North Atlantic Treaty Organization)諸国へもたらす影響に関する欧州連合(EU)の公式報告書を装った悪質な罠が含まれていたと報告されている。
Mustang Pandは、新型コロナウイルス感染症パンデミックや国際サミットといった、さまざまな政治的トピックな時事をテーマを餌にフィッシング詐欺キャンペーンを展開することで知られている。このグループは長年にわたって欧州連合(EU: European Union)、米国、アジア、ロシアなど、疑似同盟国を含む広い対象に対してサイバーセキュリティ攻撃を仕掛け、できるだけ長期にわたってアクセスを獲得し、諜報活動や情報窃取を行っていると分析されている。
Mustang Pandaは非常に意欲的な持続的標的型攻撃(APT: Advanced Persistent Threat)グループと位置づけられている。Cisco Talos Intelligence Groupは今回の分析を通じ、Mustang Pandがさまざまなステージャーやリバースシェルなどの中間ペイロードの使用を着実に増加させていると指摘。このグループはmaldocs、ショートカットファイル、悪意あるアーカイブを使用した配信メカニズムなどを継続的に進化させているとして注意を呼びかけている。