Мустанг Панда развертывает обновленный бэкдор COOLCLIENT в кибератаках на правительство

Китайская группа угроз Mustang Panda только что выпустила новую версию своего вредоносного ПО COOLCLIENT в кампаниях шпионажа 2025 года, нацеленных на правительственный и телекоммуникационный секторы по всей Азии и России. Это не их первая атака — эти хакеры активны как минимум с 2013 года, и они не замедляются.

Обновленный бэкдор COOLCLIENT предназначен для кражи конфиденциальных данных из скомпрометированных систем, предоставляя злоумышленникам полный удаленный доступ. Цели Mustang Panda включают правительственные учреждения и телекоммуникационные компании — в основном, любого, у кого есть ценная информация, которую стоит украсть.

Эта операция показывает, как государственные группы продолжают совершенствовать свои инструменты, чтобы обходить меры безопасности. Обновления COOLCLIENT, вероятно, включают улучшенные методы уклонения и расширенные возможности извлечения данных — стандартные методы APT, но выполненные с точностью.

Командам безопасности необходимо следить за индикаторами компрометации, связанными с вариантами COOLCLIENT. Упорство Mustang Panda означает, что они, вероятно, продолжат совершенствовать свой арсенал вредоносных программ для будущих кампаний. Будьте бдительны, обновляйте свои системы и отслеживайте подозрительную сетевую активность — эти акторы не берут отпуск.