情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センター（NCSC）は、教育と税務分野を狙った罠を使って東南アジアの機関や組織にサイバー攻撃を仕掛けているハッカー集団について警告を発した。

「マスタング・パンダ」として知られるハッカー集団は、高度な持続的脅威（APT）攻撃を頻繁に実行している。マスタング・パンダ・ハッカー集団の新たな攻撃活動では、教育分野と税務分野を狙った「おとり」が使われている。

複数のアプローチを適用し、「forfiles.exe」ソフトウェア ツールを悪用して、C&C サーバー (コマンド アンド コントロール サーバー - 悪意のあるソフトウェアの活動を制御および監視する主要なソフトウェア) に保存されている悪意のあるファイルを実行します。特に、Mustang Panda グループのターゲットは、政府機関、非営利団体、教育機関などです。

セキュリティ専門家によると、4月と5月に記録されたムスタングパンダグループによる2つの攻撃キャンペーンは、税務当局や教育機関に関連した内容のテキストファイルを使用してベトナムの組織や企業を標的にしていた。

情報通信省情報セキュリティ局は、情報技術および情報セキュリティを担当する部署に対し、ムスタングパンダグループによる攻撃活動の影響を受ける可能性のある、管理下にある情報システムの点検と見直しを要請した。

VTVによると