Bis in das Frühjahr 2023 griff die chinesische Cybergruppierung „Mustang Panda“ (Earth Preta, u.a.) vermehrt europäische Ziele aus den Bereichen Wirtschaft, Bildung und Regierungsorganisationen an.
Es ist sehr wahrscheinlich, dass der Cyberakteur die Angriffskampagne arbeitsteilig ausführt. Diverse Untergruppierungen spezialisieren sich dabei z. B. auf die Entwicklung von Schadsoftware oder das Eindringen in Opfersysteme.
Die Gruppierung ist mindestens seit 2012 aktiv und verwendet unterschiedliche Angriffstechniken. In der Vergangenheit setzte die Gruppierung häufig das Remote Access Tool PlugX für ihre Angriffe ein. Derzeit setzt die Gruppierung auf Spear-Phishing und versendet maßgeschneiderte, kompromittierte-E-Mails, welche inhaltlich für die potenziellen Opfer von Interesse sein können. Bei den Angriffen im Frühjahr 2023 kam eine neue Backdoor namens MQsTTang zum Einsatz. Das Sicherheitsunternehmen ESET stellt entsprechende IoCs zur Angriffserkennung bereit.
Eine niedrige dreistellige Zahl an Opfern ist bereits identifiziert. Das Landesamt für Verfassungsschutz (LfV) geht jedoch von
einer höheren Dunkelziffer aus. Auch deutsche Entitäten können von der aktuellen Kampagne betroffen sein.