中国黑客攻击缅甸的国防和外交部门

文章重点

中国国家支持的黑客组织 Mustang Panda 刺激缅甸国防部和外交部的网络攻击。攻击手法包括发送钓鱼邮件和利用光碟映像传播恶意软件。这些攻击与中国政府的地缘政治利益有关，特别是在缅甸的安全和贸易路线方面。

根据 The Hacker News 的报导，缅甸的国防部和外交部本月及11月份怀疑受到中国国家支持的持续性威胁行动 Mustang Panda 的攻击。据 CSIRTCTI 的报告，Mustang Panda 最初的攻击方式是通过发送包含可执行文件的钓鱼邮件，诱使目标打开，邮件内容提到缅甸国家防卫与安全委员会的会议，以便传送 PUBLOAD 加载器，进而部署 PlugX 恶意软件。在近期的攻击中，攻击者还试图通过光碟映像来散播恶意程式，这会触发 TONESHELL 加载器。

攻击时间攻击活动使用手法2023年11月初始攻击发送钓鱼邮件2023年最新攻击散播光碟映像，触发恶意程式

这两次攻击与去年2月 Mustang Panda 对亚洲和欧洲实体的攻击事件相似。报导指出：“在缅甸北部发生叛军袭击事件后，中国对这些事件的影响表达了担忧，尤其是对贸易路线和缅中边界安全的影响 Stately Taurus 的行动被认为与中国政府的地缘政治利益一致，以前也有多次针对缅甸的网络间谍活动。”