中国国家资助的持久威胁行动：Mustang Panda

关键要点

• Mustang Panda以其新的技术加强了对安全解决方案的规避能力。
• 该组织使用鱼叉式钓鱼攻击，通常隐藏恶意负载在看似合法的文档中。
• 攻击者更新了技巧，通过伪装文档嵌入带密码保护的下载链接来绕过邮件安全系统。
• 该组织还使用定制工具CCPASS和ABPASS规避Windows 10的用户账户控制，并在恶意软件分发后删除事件日志。

中国国家资助的先进持续威胁行动Mustang Panda （也被称为Earth Preta, RedDelta, Bronze President,
Red Lich, 和 HoneyMyte）在规避安全解决方案检测的技术上有所增强。的报道指出，MustangPanda常通过鱼叉式钓鱼攻击开始其攻击，恶意负载一般隐藏在看似合法的伪造文档中。但根据趋势科技的报告，攻击者稍微更新了他们的技巧，将存档的下载链接嵌入一个带有密码保护的伪装文档中，以此努力绕过电子邮件安全系统。

Mustang Panda随后使用定制的CCPASS 和ABPASS 工具，试图规避Windows10的用户账户控制。此外，在恶意软件分发后，该组织还会部署其他工具以便于删除事件日志。“EarthPreta是一个能力强大且组织严密的威胁行为者，持续磨练其技术和战术，不断增强其开发能力，并建立多功能的工具和恶意软件库，”研究人员表示。

相关链接： –

攻击技术 | 说明
—|—
鱼叉式钓鱼 | 利用伪造文档引诱用户点击恶意链接
密码保护文档 | 将恶意下载链接嵌入带密码的伪装文档以绕过安全检测
定制工具使用 | 使用CCPASS和ABPASS工具规避操作系统安全设置
恶意软件清除 | 在传播恶意软件后删除事件日志

Mustang Panda的不断升级和创新显示出其复杂性和危险性，值得安全界重点关注。