Διπλωμάτες στη Νοτιοανατολική Ασία αποτέλεσαν στόχο μιας επιχείρησης κυβερνοκατασκοπίας, η οποία φαίνεται να υποστηρίζει στρατηγικά συμφέροντα της Κίνας, σύμφωνα με αναφορά της Google.
Οι επιθέσεις συνδέονται απευθείας με την Κίνα και χρησιμοποίησαν κοινωνική δικτύωση και κακόβουλο λογισμικό που παριστάνει τις αναβαθμίσεις λογισμικού.
Σύμφωνα με ανώτερο μηχανικό ασφαλείας στην Google, περίπου δύο δωδεκάδες θύματα κατέβασαν το κακόβουλο λογισμικό, το οποίο εισήλθε στα δίκτυα Wi-Fi των στόχων και εγκαταστάθηκε στη μνήμη των συσκευών για να αποφευχθεί η ανίχνευση. Αυτό επέτρεψε στους χάκερς να αποκτήσουν πρόσβαση σε ευαίσθητα έγγραφα από τα λάπτοπ των διπλωματών.
Οι χάκερς χρησιμοποιούν τεχνικές κοινωνικής δικτύωσης και περίτεχνα e-mails για να παραπλανήσουν τα θύματα να κατεβάσουν το κακόβουλο λογισμικό, το οποίο εμφανίζεται ως πρόσθετο λογισμικό για το Adobe. Ο στόχος των επιθέσεων είναι να αποκτηθεί πρόσβαση σε ευαίσθητα δεδομένα, ενώ η Google δεν αποκάλυψε τις εθνικότητες των θυμάτων.
Η αναφορά της Google, που βασίζεται σε ευρήματα από τον Μάρτιο του 2025, αυξάνει τις εντάσεις μεταξύ ΗΠΑ και Κίνας σε θέματα κυβερνοασφάλειας.
Η Microsoft προειδοποίησε τον προηγούμενο μήνα ότι κινήσεις χάκερς που υποστηρίζονται από το κινεζικό κράτος εκμεταλλεύονται αδυναμίες στο λογισμικό της για να εισβάλουν σε παγκόσμιες οργανώσεις, ενώ η Κίνα κατηγόρησε τις ΗΠΑ για κυβερνοεπιθέσεις σε κινεζικές στρατιωτικές εταιρείες μέσω άλλων ευπαθειών του Microsoft.
