Một chiến dịch gián điệp mạng bị nghi có liên quan đến Trung Quốc đang nhắm vào các tổ chức quân sự tại Đông Nam Á. Hoạt động này được cho là đã diễn ra từ ít nhất năm 2020 và có dấu hiệu của một chiến dịch tấn công do nhà nước hậu thuẫn.
Mục tiêu của nhóm tấn công không phải đánh cắp dữ liệu hàng loạt mà tập trung thu thập các tài liệu nhạy cảm liên quan đến năng lực quân sự, cơ cấu tổ chức lực lượng và các chương trình hợp tác quốc phòng với phương Tây.
Trong quá trình xâm nhập, tin tặc triển khai nhiều công cụ phần mềm độc hại như backdoor AppleChris, MemFun và công cụ đánh cắp thông tin đăng nhập Getpass. Các mã độc này cho phép kẻ tấn công duy trì truy cập lâu dài, thực hiện các lệnh từ xa, thu thập dữ liệu và trích xuất thông tin xác thực từ hệ thống bị xâm nhập.
Để che giấu hạ tầng điều khiển, mã độc sử dụng các dịch vụ hợp pháp như Pastebin và Dropbox để lấy địa chỉ máy chủ điều khiển (C2). Ngoài ra, một phiên bản tùy chỉnh của công cụ Mimikatz cũng được sử dụng để đánh cắp mật khẩu và mở rộng quyền truy cập trong hệ thống.
Theo đánh giá của nhóm nghiên cứu, chiến dịch này cho thấy mức độ chuyên nghiệp cao. Kẻ tấn công duy trì quyền truy cập bí mật trong thời gian dài, kiên nhẫn thu thập những thông tin tình báo quan trọng thay vì thực hiện các hành vi phá hoại hoặc đánh cắp dữ liệu ồ ạt.
