Që nga fundi i korrikut, hakerët kinezë kanë kryer një sërë sulmesh kibernetike të shënjestruar në dhjetëra kompjuterë të agjencive qeveritare ruse dhe kompanive të IT, raporton BleepingComputer , duke cituar ekspertë të sigurisë kibernetike nga Kaspersky Lab. Dy grupe janë të përfshirë në sulme: APT31 dhe APT27.
Hakerët përdorën email phishing që përmbanin skedarë me qëllim të keq që i lejonin ata të instalonin softuer special në pajisje. Ky softuer mori komanda përmes ruajtjes së resë Dropbox dhe u përdor për të shkarkuar malware shtesë në kompjuterë të infektuar. Këto programe përfshinin mjete të përdorura nga grupi i hakerëve APT31, si dhe një version të përditësuar të malware-it Cloudsorcerer. Ekspertët nga Kaspersky Lab e quajtën këtë seri sulmesh Operacioni Eastwind.
Sipas Kaspersky Lab, APT31 ka përdorur trojanin GrewApacha të shpërndarë përmes Dropbox që të paktën që nga viti 2021. Backdoor i Cloudsorcerer është përmirësuar për të përdorur profilet LiveJournal dhe Quora si serverë komandimi dhe kontrolli. Sulmet e reja përfshijnë gjithashtu implantin Plugy, i cili funksionon si një derë e pasme klasike. Ai ngarkohet përmes Cloudsorcerer dhe mbështet tre protokolle të ndryshme komunikimi me qendrën e komandës. Kodi Plugy është i ngjashëm me kodin e pasme të DRBControl, i cili lidhet me grupin e hakerëve APT27.
APT31, i njohur gjithashtu si Zirconium ose Judgment Panda, ka qenë aktiv që nga viti 2016 dhe është i specializuar në shfrytëzimin e dobësive në aplikacionet e njohura si Java dhe Adobe Flash. Ekspertët e lidhin këtë grup me një sërë sulmesh kibernetike, duke përfshirë qeveritë e Finlandës, Norvegjisë, Gjermanisë, si dhe në Microsoft Exchange në MB dhe SHBA. Përveç kësaj, grupi është i përfshirë në sulme ndaj selisë së fushatës së kandidatëve presidencialë amerikanë në vitin 2020 dhe sulme kibernetike në Francë në vitin 2021.
APT27, i njohur gjithashtu si Emissary Panda dhe Threat Group-3390, filloi të operojë në Kinë në fillim të viteve 2010 dhe specializohet në sulme kundër agjencive qeveritare, korporatave të mëdha dhe organizatave ndërkombëtare. Grupi është i angazhuar në spiunazh kibernetik.
