Хакеры из группы Mustang Panda с марта по октябрь 2022 года занимались атаками на государственные организации в Австралии, Японии, Мьянме, а также на Тайване и Филиппинах. Вредоносное ПО они хранили на популярных сервисах Google Drive, Dropbox и других cloud-платформах в виде .ZIP или RAR-файлов.
Злоумышленники в основном занимались фишинговыми атаками. Они рассылали электронные письма с предложением скачать файлы с популярных сервисов Google Drive, Dropbox и других.
Если жертва поддавалась на уловку, грузила и запускала архивный файл, то компьютер заражался сразу тремя видами вредоносных программ: Publload, ToneIns и ToneShell.
Установка этого ПО приводила к тому, что злоумышленники получали доступ к реестрам и файлам ПК.
Эксперты считают, что хакеры приняли решение хранить вирусы на популярных сервисах, чтобы избежать обнаружения. Дело в том, что эти платформы обычно занесены в белый список стандартными средствами безопасности.
Чтобы не стать жертвами хакеров, специалисты не рекомендуют скачивать файлы и архивы, размещенные незнакомцами, даже если они расположены на проверенных и общедоступных сервисах.