Ερευνητές της ασφάλειας εντόπισαν νέα δραστηριότητα κυβερνοκατασκοπείας που επικεντρώνεται σε κυβερνητικές οντότητες στην Ασία, καθώς και σε κρατικές εταιρείες αεροδιαστημικής και άμυνας, εταιρείες τηλεπικοινωνιών και οργανισμούς πληροφορικής.
Η ομάδα απειλών πίσω από αυτή τη δραστηριότητα είναι ένα ξεχωριστό σύμπλεγμα που είχε συσχετιστεί προηγουμένως με το “ShadowPad” RAT (τροίας απομακρυσμένης πρόσβασης). Σε πρόσφατες εκστρατείες, ο παράγοντας απειλών ανέπτυξε ένα πολύ πιο διαφορετικό σύνολο εργαλείων.
Σύμφωνα με μια αναφορά της ομάδας Threat Hunter της Symantec που βουτάει στη δραστηριότητα, οι επιθέσεις συλλογής πληροφοριών έχουν ξεκινήσει τουλάχιστον από τις αρχές του 2021 και συνεχίζονται ακόμη.
Η τρέχουσα εκστρατεία φαίνεται να επικεντρώνεται σχεδόν αποκλειστικά σε κυβερνητικούς ή δημόσιους φορείς στην Ασία, συμπεριλαμβανομένων:
- Επικεφαλής της κυβέρνησης/Γραφείο Πρωθυπουργού
- Κυβερνητικά ιδρύματα που συνδέονται με τη χρηματοδότηση
- κυβερνητικών εταιρειών αεροδιαστημικής και αμυντικής δραστηριότητας
- Κρατικές εταιρείες τηλεπικοινωνιών
- Κρατικοί οργανισμοί πληροφορικής
- Κρατικοί ιδιόκτητες εταιρείες μέσων ενημέρωσης