El grupo de ciberespionaje vinculado a China, Mustang Panda (también conocido como Earth Preta), ha actualizado su arsenal con una nueva versión del backdoor COOLCLIENT. Durante 2024 y 2025, se han detectado campañas dirigidas principalmente a organismos gubernamentales en países como Myanmar, Malasia, Pakistán y Rusia. Este malware se distribuye aprovechando ejecutables legítimos firmados de aplicaciones conocidas (como VLC Media Player o Bitdefender) mediante una técnica denominada DLL side-loading, lo que le permite evadir detecciones tradicionales.

Una vez infectado el equipo, COOLCLIENT otorga a los atacantes capacidades críticas:
– Robo de credenciales de navegadores como Google Chrome, Microsoft Edge y Firefox.
– Monitoreo del portapapeles y registro de pulsaciones de teclado (keylogging).
– Gestión, compresión y extracción de archivos confidenciales del sistema.
– Ejecución de comandos remotos para tomar control total del equipo afectado.

Además de COOLCLIENT, el grupo utiliza herramientas complementarias para garantizar la persistencia en las redes y propagarse incluso a través de dispositivos USB. Esta evolución técnica demuestra un enfoque agresivo hacia la vigilancia activa y el robo de información estratégica a gran escala. En INGENIERÍA TELEMÁTICA SAS, comprendemos que las amenazas persistentes avanzadas (APT) requieren defensas multinivel. Nuestras soluciones de EDR/XDR, SOC y gestión de infraestructura están diseñadas para detectar y mitigar este tipo de intrusiones sofisticadas antes de que comprometan sus datos críticos. Si desea fortalecer su postura de seguridad, le invitamos a contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es nuestro cliente.

Fuente original: Ver aquí