Údajná čínskÁ APT pokračuje v kampani proti východoasijským cílům

Výzkumníci z Arbor Networks’ Security Engineering and Response Team (ASERT) ve svém reportu odhalili působení APT, monitorující tibetskou komunitu, zástupce hongkongských a tchajwanských organizací zabývajících se lidskými právy a tamější novináře. Jedním z faktorů svědčících o spřízněnosti incidentů jsou použité škodlivé rtf dokumenty, které využívají několik zranitelností v programu Microsoft Office a byly rozesílané jako přílohy spearphishingových e-mailů. Analyzované aktivity, datované od konce roku 2015, pravděpodobně navazují na podobné a již zdokumentované operace, zahrnující dlouholeté kampaně proti zájmům ujgurské menšiny a průniky do sítí průmyslových firem a zahraničních dodavatelů z různých asijských zemí (Operation Shrouded Crossbow). Vzhledem k povaze cílů je za útoky s nejvyšší pravděpodobností odpovědná Čína, známá především kybernetickou špionáží proti USA.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace