Mustang Panda는 인도 정부 공격에 Zoho WorkDrive를 사용하고 있다.
중국과 연관된 스파이 그룹 Mustang Panda가 인도 정부 및 수력 발전 목표를 겨냥하여 두 가지 캠페인을 운영하고 있다. 이들은 새로운 악성 코드를 배포하고 합법적인 클라우드 서비스인 Zoho WorkDrive를 커맨드 채널로 활용하고 있다. Acronis Threat Research Unit은 인도 정부 네트워크 내부의 적극적인 침해를 발견했으며, 이는 고위 관리 직원이 사용하는 기기도 포함된다.
Mustang Panda is using Zoho WorkDrive as a command channel in attacks against the Indian government.
The China-aligned espionage group Mustang Panda is running two campaigns targeting the Indian government and hydropower assets. They are deploying new malware and utilizing the legitimate cloud service Zoho WorkDrive as their command channel. The Acronis Threat Research Unit discovered active compromises within Indian government networks, including machines used by senior administrative staff.