Конкретні цілі включали офіс прем'єр-міністра Таїланду та тайську армію, військово-морські сили Індонезії та Філіппін, національні збори В'єтнаму та центральний офіс його Комуністичної партії, а також міністерство оборони Малайзії, згідно з Insikt Group, відділ дослідження загроз Recorded Future із штату Массачусетс.

Insikt заявив, що він визначив, що високопоставлені військові та урядові організації в Південно-Східній Азії були скомпрометовані протягом останніх дев'яти місяців хакерами, які використовували власні сімейства шкідливих програм, наприклад FunnyDream і Chinoxy. Ці користувацькі інструменти не є загальнодоступними і використовуються кількома групами, які, як вважають, спонсоруються китайською державою, заявила група.

Міністерство закордонних справ Китаю не відразу відповіло на запит про коментарі щодо звинувачень.

Серед кібер-вторгнень, які вона відстежувала, Insikt Group зазначила, що Малайзія, Індонезія та В'єтнам є трійкою найбільших цільових країн. Також об'єктами були М'янма, Філіппіни, Лаос, Таїланд, Сінгапур і Камбоджа.

У жовтні всі країни були повідомлені про результати, хоча вважається, що принаймні частина діяльності триває, повідомили в компанії.

«Протягом 2021 року Insikt Group відстежувала постійну кампанію кібершпигунства, спрямовану на офіси прем’єр-міністра, військові структури та урядові відомства конкуруючих претендентів на Південно-Китайське море – В’єтнаму, Малайзії та Філіппін», – повідомили в компанії. «Додаткові жертви за той самий період включають організації в Індонезії та Таїланді».

Велика частина цієї кампанії була пов’язана з групою, яку відстежували за тимчасовим ідентифікатором Threat Activity Group 16 або TAG-16, Insikt Group «Ми також виявили докази того, що TAG-16 поділяє користувацькі можливості з групою діяльності RedFoxtrot, пов’язаною з Народно-визвольною армією Китаю», – заявила група.

Загалом, Insikt Group заявила, що виявила понад 400 унікальних серверів у Південно-Східній Азії, які спілкуються зі зловмисним програмним забезпеченням, але незрозуміло, яка інформація була зламана.

«Багато з виявлених інцидентів тривали кілька місяців, тому це дуже важливо». імовірно, що відповідні суб’єкти загроз зберігали тривалий доступ до мереж жертв і змогли отримати дані жертв протягом цього періоду часу для підтримки зусиль зі збору розвідувальних даних», – сказав Інсикт. «Наразі ми не маємо уявлення про конкретні дані, отримані суб’єктами загрози».

Insikt Group заявила, що попередня діяльність, спрямована на Індонезію із серверів шкідливого програмного забезпечення, якими керує група «Mustang Panda», поступово припинилася в середині серпня після друге повідомлення, яке компанія надала владі країни.

Прес-секретар міністерства закордонних справ Індонезії Теуку Файзасья сказав, що не має жодної інформації щодо нових висновків Insikt Group про те, що міністерство також було мішенню.

Кол. Рамон Загала, речник збройних сил Філіппін, сказав, що військові ще не бачили звіт Insikt, але що «він серйозно сприймає всі види потенційних атак і має заходи для захисту наших життєво важливих систем».

Insikt. Група заявила, що також виявила діяльність у Камбоджі та Лаосі, які, як вважають, пов’язані з Пекінською ініціативою «Один пояс, один шлях» щодо будівництва портів, залізниць та інших об’єктів в Азії, Африці та Тихоокеанському регіоні.

Тільки минулого тижня в Лаосі було відкрито китайську залізницю вартістю 5,9 мільярдів доларів, яка з’єднає країну з південним Китаєм.

Прес-секретар уряду Камбоджі Пей Сіфан сказав, що власні агентства країни не виявили жодного злому серверів, зафіксованих Insikt Group.

Джим Гомес в Манілі, Філіппіни, Една Таріган в Джакарті, Індонезія, Бусаба Сівасомбун у Бангкоку та Софен Чеанг із Пномпеня, Камбоджа, зробили внесок у цю доповідь.

bbabo.Net