Los piratas informáticos chinos, vinculados al grupo de espionaje cibernético Mustang Panda, han desplegado nuevas tácticas y herramientas para realizar ataques dirigidos a gobiernos y entidades de alto perfil. Entre sus nuevas armas se encuentran los malwares denominados FDMTP y PTSOCKET, diseñados específicamente para descargar cargas útiles maliciosas y exfiltrar datos de las redes comprometidas.
Mustang Panda, conocido por su enfoque en el robo de datos e inteligencia, ha adaptado sus tácticas a lo largo del tiempo. Los ataques recientes muestran que el grupo está utilizando estos malwares para evadir detecciones y asegurar un acceso continuo a las redes comprometidas. FDMTP actúa como una herramienta de descarga de datos, mientras que PTSOCKET tiene la capacidad de establecer conexiones persistentes para la extracción de información sensible, lo que representa una evolución significativa en las técnicas de espionaje cibernético de este grupo.
Los ataques también han estado dirigidos a organismos gubernamentales y diplomáticos en múltiples países, y se ha observado un aumento en la sofisticación de las técnicas utilizadas para ocultar la actividad maliciosa y mantener el acceso a largo plazo a las redes comprometidas. El uso de herramientas de malware personalizadas es una táctica clave en este nuevo ciclo de ataques.
Estos hechos resaltan la creciente amenaza que representan los actores estatales, como Mustang Panda, en el ámbito del espionaje digital y el robo de datos, utilizando herramientas altamente especializadas y dirigidas para extraer información crítica de sus objetivos.