Το λογισμικό αυτό προσποιείται ότι προέρχεται από υπηρεσία κρατήσεων δωματίων σε ξενοδοχεία μέσω PDF, παραπλανώντας ανυποψίαστα θύματα. Το MrAnon Stealer, βασισμένο σε Python και συμπιεσμένο με το cx-Freeze, είναι σχεδιασμένο να κλέβει διαπιστευτήρια και πληροφορίες σχετικά με το σύστημα.
Οι ερευνητές παρατηρούν ενδείξεις που υποδηλώνουν ότι η Γερμανία είναι ο κύριος στόχος της επίθεσης. Το ανεπιθύμητο ηλεκτρονικό μήνυμα παριστά εταιρεία κρατήσεων δωματίων, περιλαμβάνοντας ένα PDF αρχείο που μολύνει το σύστημα μετά το άνοιγμά του. Το λογισμικό εκτελεί εκτελέσιμα αρχεία .NET και σενάρια PowerShell, συλλέγοντας δεδομένα και μεταφέροντάς τα σε δημόσιους ιστότοπους και κανάλια Telegram.
Το MrAnon Stealer προσφέρεται στους δημιουργούς του στην τιμή των 500 δολαρίων το μήνα, συνοδευόμενο από κρυπτογράφο και stealthy loader. Η επίθεση παρουσιάζει μια στρατηγική προσέγγιση με συνεχείς επιθέσεις phishing μέσω ηλεκτρονικών μηνυμάτων.
Επιπλέον, αναφέρεται ότι η ομάδα Mustang Panda, που συνδέεται με την Κίνα, εμπλέκεται σε επίθεση phishing κατά της κυβέρνησης και των διπλωματών της Ταϊβάν, με σκοπό την ανάπτυξη του SmugX, μιας νέας παραλλαγής του backdoor PlugX.
