Μια νέα εκστρατεία κακόβουλου λογισμικού, που αποδίδεται σε μια ομάδα χάκερ με πιθανούς δεσμούς με την Κίνα, χρησιμοποίησε μηνύματα ηλεκτρονικού ταχυδρομείου με θέμα τη Βενεζουέλα για να στοχεύσει οντότητες που σχετίζονται με την κυβέρνηση των Ηνωμένων Πολιτειών. Σύμφωνα με την ελβετική εταιρεία κυβερνοασφάλειας Acronis, η εκστρατεία αυτή χρησιμοποιεί τις πρόσφατες εξελίξεις στις σχέσεις ΗΠΑ-Βενεζουέλας ως «θεματικά δολώματα» για να χορηγήσει ένα backdoor με δυνατότητες κατασκοπείας, όπως απομακρυσμένη διαχείριση και εξαγωγή δεδομένων.

Η Acronis απέδωσε αυτή τη δραστηριότητα, με μέτρια βεβαιότητα, σε μια ομάδα που ονομάζεται Mustang Panda, βασιζόμενη σε ορισμένα υποδομικά και λειτουργικά πρότυπα. Παρόλο που η Acronis δεν την κατονομάζει ευθέως ως κινεζική ομάδα, παγκόσμιες ερευνητικές ομάδες στον τομέα της κυβερνοασφάλειας την περιγράφουν ως έναν κυβερνοαπειλητικό παράγοντα με έδρα την Κίνα. Η ομάδα αυτή δραστηριοποιείται από το 2012 και έχει εξαπολύσει επιθέσεις εναντίον οργανισμών παγκοσμίως που θεωρούνται εχθρικοί προς το Κομμουνιστικό Κόμμα. Το Υπουργείο Δικαιοσύνης των ΗΠΑ είχε χαρακτηρίσει τη Mustang Panda ως μια ομάδα χάκερ που υποστηρίζεται από τη Λαϊκή Δημοκρατία της Κίνας.

Εκπρόσωπος της κινεζικής πρεσβείας στην Ουάσιγκτον δήλωσε ότι η Κίνα αντιτίθεται σταθερά σε όλες τις μορφές hacking και ποτέ δεν θα ενθάρρυνε, υποστήριζε ή συγχωρούσε κυβερνοεπιθέσεις, κατηγορώντας τη διάδοση ψευδών πληροφοριών για «κινεζικές απειλές στον κυβερνοχώρο» για πολιτικούς σκοπούς.

Η Κίνα και οι ΗΠΑ ανταλλάσσουν κατηγορίες για κυβερνοεπιθέσεις τα τελευταία χρόνια. Τον Οκτώβριο, το Υπουργείο Κρατικής Ασφάλειας της Κίνας κατηγόρησε την Υπηρεσία Εθνικής Ασφάλειας (NSA) των ΗΠΑ για επίθεση στο εθνικό κέντρο χρόνου της Κίνας, υποστηρίζοντας ότι η NSA εκμεταλλεύτηκε μια ευπάθεια για να αποκτήσει μυστικά τον έλεγχο κινητών τηλεφώνων προσωπικού και να κλέψει ευαίσθητα δεδομένα. Τον Μάρτιο του περασμένου έτους, το Υπουργείο Δικαιοσύνης των ΗΠΑ είχε ισχυριστεί ότι το Πεκίνο διηύθυνε ένα οικοσύστημα «χάκερ κατά παραγγελία» που χρησιμοποιούσε ιδιώτες για κυβερνοεπιθέσεις με σκοπό την κλοπή δεδομένων παγκοσμίως, απαγγέλλοντας κατηγορίες εναντίον 12 Κινέζων υπηκόων.

Η τελευταία εκστρατεία της Mustang Panda, όπως επισημαίνει η Acronis, αντανακλά την τρέχουσα τάση χρήσης «γεωπολιτικών δολωμάτων» για στοχευμένες επιθέσεις phishing. Η εταιρεία ερεύνησε την υπόθεση αφού εντόπισε ένα αρχείο με όνομα “US now deciding what’s next for Venezuela.zip” που μεταφορτώθηκε για ανάλυση κακόβουλου λογισμικού από μια διεύθυνση IP στις ΗΠΑ. Παρόλο που το ίδιο το κακόβουλο λογισμικό δεν παρουσίαζε ιδιαίτερη τεχνική πολυπλοκότητα, η εκστρατεία της Mustang Panda κατέδειξε ότι απλές τεχνικές μπορούν να αποδειχθούν αποτελεσματικές όταν συνδυάζονται με «στοχευμένη παράδοση» και «σχετικά γεωπολιτικά δολώματα». Η Acronis δεν μπόρεσε να προσδιορίσει πόσα άτομα επηρεάστηκαν από την εκστρατεία, καθώς, όπως δήλωσε εκπρόσωπός της, «εκτός αν οι επιτιθέμενοι το αποκαλύψουν, δεν υπάρχει τρόπος να καθοριστεί πόσο επιτυχής ήταν η εκστρατεία».