تعمل Mustang Panda، وهي جهة فاعلة في مجال التهديد تتخذ من الصين مقراً لها، على تحسين وإضافة أدوات لمهاجمة الشركات الموجودة في آسيا والاتحاد الأوروبي وروسيا والولايات المتحدة.
منذ عام 2012، استهدفت المجموعة العديد من المنظمات التي تستخدم الهندسة الاجتماعية المستندة إلى البريد الإلكتروني للوصول إلى إسقاط PlugX.
يعتمد المهاجم بشكل كبير على إرسال رسائل بريد الكترونية تصيدية لتحقيق الإصابة الأولية. غالبًا ما يتم الاعتماد على وثائق شرعية ذات مصلحة وطنية.
تنشر نواقل العدوى هذه البرامج الضارة التي تتكون في الغالب من PlugX Remote Access trojan (RAT) مع أدوات توجيه مخصصة، و meterpreter، و Cobalt Strike ، والتي تعمل كآلية أخرى لتحقيق وصول طويل المدى إلى أهدافها.