サイバーセキュリティの専門家は、中国共産党系のハッカー集団が1月初旬、米国政府および政府当局者に対し、フィッシングメールを送信した可能性があると明らかにした。メールの件名は、米軍によるベネズエラのニコラス・マドゥロ大統領の拘束に関連するものだった。これは、中国のハッカーが時事ニュースを「餌（ルアー）」として利用している実態を浮き彫りにしている。

スイスに本社を置くグローバル・サイバーセキュリティ・データ保護企業のアクロニス（Acronis）によると、1月5日、「米国は今、ベネズエラの次の一歩を決定する」という名称の圧縮ファイルが、一般公開されているマルウェア分析プラットフォームにアップロードされた。

同社の研究員がこのファイルを分析したところ、プログラムの特徴的な書き方（コード）や、攻撃に使用されたサーバーなどの設備（インフラ）の共通点から、これが「ムスタング・パンダ（Mustang Panda）」と呼ばれるハッカー集団によるものだと判断した。研究員によれば、実際にターゲットが被害を受けたかどうかは不明だが、マルウェアが侵入した場合、攻撃者はターゲットのコンピュータからデータを窃取し、継続的なアクセスが可能になるという。

また、アップロードされたマルウェアに見られる通信先や動作の痕跡といった技術的な特徴、および「ムスタング・パンダ」が過去に標的としてきた組織の傾向から、今回の攻撃対象は米国政府機関および政策立案に関連する団体であると推測されている。

分析の結果、ファイルに含まれるマルウェアは、米軍によるマドゥロ氏拘束作戦が開始されてからわずか数時間後のグリニッジ標準時1月3日朝に作成されていたことが判明した。さらに、マルウェアのサンプルが分析プラットフォームにアップロードされたのは1月5日の午前中で、この日はマドゥロ夫妻がマンハッタンの裁判所に出廷する当日であった。

アクロニスのリバースエンジニア兼マルウェア分析官は、ハッカーは極めて迅速に動いており、急速に展開する地政学的情勢を餌にして、政策立案者やアナリスト、政府職員らを欺こうとしたようだと述べている。

一方で同分析官は、このマルウェアは急いで作成された形跡があり、過去の攻撃と比べると質が同レベルに達していないとも指摘した。

「ムスタング・パンダ」は悪名高い中国共産党系のハッカー集団である。米司法省は2025年1月の声明で、中国共産党がこの集団に資金を提供し、スパイ用マルウェアの開発やターゲットへのネットワーク侵入を行わせていると述べている。

ムスタング・パンダは少なくとも2012年から活動しており、主な攻撃対象は政府機関、外交部門、軍事組織、研究機関などである。これまでに米国、欧州各国、日本、モンゴル、ミャンマー、ベトナムなどが攻撃の被害を受けている。