แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ ซึ่งอยู่ในกลุ่ม Mustang Panda ได้โจมตีนักการทูตด้วยการแทรกแซงการรับส่งข้อมูลบนเว็บ เพื่อเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เผยแพร่มัลแวร์

แฮ็กเกอร์ใช้เทคนิคขั้นสูงที่เรียกว่า adversary-in-the-middle (AitM) เพื่อแฮ็กพอร์ทัลล็อกอินของเครือข่าย และส่งเป้าหมายไปยังเว็บไซต์ที่มีมัลแวร์ในขั้นตอนแรก

Google Threat Intelligence Group (GTIG) ติดตามกลุ่มผู้โจมตีนี้ในชื่อ UNC6384 และจากการวิเคราะห์เครื่องมือ, การตั้งเป้าหมาย และโครงสร้างพื้นฐาน เชื่อว่ากลุ่มนี้มีความเกี่ยวข้องกับกลุ่มผู้โจมตีจากจีนที่รู้จักกันในชื่อ TEMP.Hex หรือที่เรียกอีกชื่อว่า Mustang Panda

(more…)