Mustang Panda, noto come uno degli attori di minacce più avanzati nella sfera del cyber spionaggio, ha affinato il suo arsenale di malware per spiare i governi dell’Asia-Pacifico. Secondo le nuove scoperte di Trend Micro, il gruppo, monitorato sotto il nome Earth Preta, ha sviluppato nuovi strumenti per facilitare l'esfiltrazione di dati e il dispiegamento di payload successivi.

Il settore delle assicurazioni in Colombia è stato recentemente preso di mira da un gruppo di cybercriminali noto come Blind Eagle, con l'obiettivo di distribuire una versione personalizzata di un noto trojan di accesso remoto (RAT) chiamato Quasar RAT. Questo attacco, attivo dal giugno 2024, inizia con email di phishing che fingono di provenire dall'autorità fiscale colombiana, secondo quanto riportato da un ricercatore di Zscaler ThreatLabz, Gaetano Pellegrino.

CosmicBeetle ha recentemente lanciato un nuovo ransomware personalizzato chiamato ScRansom, mirato a piccole e medie imprese (PMI) in Europa, Asia, Africa e Sud America. Questa nuova minaccia è stata sviluppata in collaborazione con RansomHub.

Recentemente, il gruppo di minaccia persistente avanzata (APT) noto come Mustang Panda è stato osservato mentre sfruttava il software Visual Studio Code per operazioni di spionaggio informatico mirate a enti governativi nel Sud-Est asiatico. Questo gruppo, legato alla Cina, ha utilizzato la funzione di reverse shell incorporata in Visual Studio Code per penetrare nelle reti bersaglio.