8af3fc1f8bd13519d78ee83af43daaa8c5e2c3f184c09f5c41941e0c6f68f0f7

Mustang Panda Plugx 대만 정부 및 외교관을 대상으로 한 새로운 변형 관련 IOC 7개 발견

Lab52 팀은 사이버 캠페인에서 새로운 변형의 플러그 믹스 맬웨어를 배치한 공격자를 분석했습니다. 관련된 중국 정부가 있는 Red Delta와 Mustang Panda, Smugx 캠페인과 여러 유사성을 공유하는 다양한 인공물이 사용되었습니다. 이 새로운 캠페인은 onenotem.exe, MSI.DLL, NotELOGGER.DAT이 포함된 희생자 기계에 MSI 파일을 배포합니다. 이 변형은 NIM 프로그래밍 언어로 작성된 악성 DLL과 RC4 알고리즘의 자체 구현을 사용하여 플러그 락스를 해독합니다.

Lab52
Mustang Panda’s PlugX new variant targetting Taiwanese government and diplomats

The LAB52 team analyzed an attacker who placed a new variant plug -mix malware in the cyber campaign.RED DELTA, Mustang Panda, and SmUGX Campaign, which are related to the relevant Chinese governments, have been used to share various similarities.This new campaign distributes MSI files to the victim machine that contains Onenotem.exe, MSI.dll, and Notelogger.dat.This deformation deciphers plug lax using its own implementation of malicious DLLs and RC4 algorithms written in NIM programming languages.
https://lab52.io/blog/mustang-pandas-plugx-new-variant-targetting-taiwanese-government-and-diplomats/