Η ESET με έδρα τη Σλοβακία εντόπισε έναν τύπο κακόβουλου λογισμικού που ονομάζεται Korplug στα συστήματα φόρτωσης πολλών ναυτιλιακών εταιρειών στη Νορβηγία, την Ελλάδα και τις Κάτω Χώρες. Ορισμένες από τις διεισδύσεις κακόβουλου λογισμικού φαίνεται ότι βρίσκονταν στα ίδια τα φορτηγά πλοία και όχι μόνο στα συστήματα γραφείου που χρησιμοποιούνται από το προσωπικό της ακτοπλοΐας. Ορισμένες περιπτώσεις φάνηκε να προέρχονται από μια μονάδα USB.
Ορισμένα από τα κακόβουλα προγράμματα χρησιμοποιούσαν άκυρους κωδικούς ελέγχου ταυτότητας του δημιουργού του λογισμικού, αντιγράφοντας νόμιμες υπογραφές από αξιόπιστους δημιουργούς (συμπεριλαμβανομένης μιας εξέχουσας αμερικανικής εταιρείας κυβερνοασφάλειας).
Η πλατφόρμα κακόβουλου λογισμικού Korplug χρησιμοποιείται μόνο από την κινεζική ομάδα απειλών Mustang Panda (επίσης γνωστή ως TA416, RedDelta ή PKPLUG). Τα δείγματα που εντόπισε η ESET έχουν ήδη χρησιμοποιηθεί σε προηγούμενες εκστρατείες hacking, γεγονός που υποδηλώνει ότι η Mustang Panda επαναχρησιμοποιεί το λογισμικό της (και έτσι διευκολύνει τον εντοπισμό των επιχειρήσεών της).
Η Mustang Panda εντοπίστηκε για πρώτη φορά το 2017, ενώ ενδέχεται να λειτουργούσε και νωρίτερα, σύμφωνα με τη συμβουλευτική εταιρεία Mitre. Η ομάδα έχει ιστορικά στοχεύσει μη κερδοσκοπικούς οργανισμούς, θρησκευτικές ομάδες, κυβερνήσεις και ΜΚΟ.
Οι συνήθεις περιοχές εστίασης περιλαμβάνουν στόχους στις ΗΠΑ, την Ευρώπη, τη Μογγολία, τη Μιανμάρ, το Πακιστάν και το Βιετνάμ. Στους επιφανείς στόχους περιλαμβάνονται το Κομμουνιστικό Κόμμα του Βιετνάμ, ο στρατός του κράτους Σαν στη Μιανμάρ και μια πολιτιστική ΜΚΟ με έδρα τη Γερμανία, γνωστή ως China Center.
Είναι γνωστή για εξελιγμένες επιθέσεις phishing που χρησιμοποιούν επίκαιρο και σχετικό με τους στόχους θέμα για να δελεάσουν το θύμα. Οι δραστηριότητες του παρελθόντος περιλαμβάνουν παράνομη εξαγωγή δεδομένων, επίμονη διείσδυση και παρακολούθηση, διαρροή διαπιστευτηρίων χρηστών και προσεκτικές τεχνικές κατά της ανάλυσης και του εντοπισμού.
Η στόχευση της εμπορικής ναυτιλίας αποτελεί απόκλιση από το μοτίβο της Mustang Panda, αλλά μπορεί να ευθυγραμμιστεί με μια ευρύτερη τάση.
Η κυβέρνηση των ΗΠΑ έχει επανειλημμένα προειδοποιήσει ότι οι κινεζικοί φορείς απειλών προσπαθούν να διεισδύσουν και να δημιουργήσουν παρουσία μέσα σε υποδομές στον κυβερνοχώρο στη Δύση, ενδεχομένως με σκοπό την πρόκληση ζημιών ή τη δημιουργία μοχλού πίεσης σε περίπτωση μελλοντικής σύγκρουσης.
Αμερικανοί αξιωματούχοι έχουν κρούσει τον κώδωνα του κινδύνου σχετικά με πιθανά τρωτά σημεία σε κρατικές κινεζικές επιχειρήσεις που κατασκευάζουν γερανούς πλοίων προς ξηρά, οι οποίοι κυριαρχούν στην παγκόσμια αγορά. Η Αμερικανική Ένωση Λιμενικών Αρχών χαρακτήρισε την κάλυψη των μέσων ενημέρωσης σχετικά με τα τρωτά σημεία των λιμενικών γερανών "κινδυνολογία" και "εντυπωσιασμό", ενώ ζήτησε επίσης να καταβληθεί νομοθετική προσπάθεια για την αποκατάσταση των δυνατοτήτων κατασκευής γερανών εγχώριας κατασκευής στις ΗΠΑ.