Mustang Panda (Bronze President, Twill Typhoon) ist eine China zugeordnete Spionagegruppe, die Regierungen, NGOs und Organisationen in Europa und Südostasien angreift. Charakteristisch sind die PlugX-Backdoor und die Verbreitung über infizierte USB-Datenträger sowie thematisch passende Phishing-Köder.
APT – staatlich gesteuert (China)
Aktiv – laufende Kampagnen, auch gegen europäische Ziele (Stand: Juli 2026)
Spionage
Regierungen, NGOs, Diplomatie, Forschung – Europa und Südostasien
Spearphishing, PlugX-Backdoor, USB-Wurm-Verbreitung, DLL-Sideloading
Hoch – für Behörden, NGOs und politiknahe Organisationen
Endpoint-Detection und Threat Hunting im Cyber Defense Center erkennen PlugX/DLL-Sideloading; Awareness-Programme adressieren die Köder.