Chinese entiteiten hebben het gemunt op Europese overheidsinstanties. Onderzoekers zeggen dat de hackers gemotiveerd lijken te zijn door het verzamelen van informatie, niet door financieel gewin.
Deze week delen onderzoekers van Check Point dat ze een hackcampagne ontdekt hebben. Check Point heeft de afgelopen maanden de activiteiten gericht op buitenlandse en binnenlandse overheidsinstanties en ambassades in Europa gevolgd.
De onderzoekers hebben de campagne de naam “SmugX” gegeven. De groep is actief sinds ten minste december 2022. De groep is waarschijnlijk een directe voortzetting van een eerder gemelde campagne die wordt toegeschreven aan RedDelta (en tot op zekere hoogte aan de Mustang Panda-groep).
De campagne maakt gebruik van HTML-smokkel en resulteert in het downloaden van een JavaScript- of ZIP-bestand. Dit leidt tot een lange infectieketen die resulteert in PlugX-malware-infectie van het slachtoffer, aldus Check Point.
Een verschuivende trend doelwitten
De meeste landen waarop de campagne is gericht zijn Oost-Europese landen zoals Oekraïne, Tsjechië, Slowakije en Hongarije. Check Point zegt echter dat de groep ook Groot-Brittannië en Frankrijk als doelwit heeft gekozen. Ze stellen dat “het doel van de campagne is om gevoelige informatie over het buitenlands beleid van deze landen te bemachtigen”.
Check Point zegt dat deze doelwitten “een grotere trend vertegenwoordigen binnen het Chinese ecosysteem”. Ze brengen dit in verband met andere activiteiten van Chinese groepen die ze hebben gezien. Het duidt op een verschuiving in het richten op Europese entiteiten, met een focus op buitenlands beleid.
Het merendeel van de documenten die als phishing-middel werden gebruikt, bevatte diplomatiek gerelateerde inhoud. In sommige gevallen was de inhoud direct gerelateerd aan China en de mensenrechten in China. Het lijdt geen twijfel dat het de bedoeling was om de interesse van Europese overheidsmedewerkers te wekken.
Bovendien suggereren de namen van de gearchiveerde bestanden zelf sterk dat de beoogde slachtoffers diplomaten en ambtenaren van deze overheidsinstanties waren.
Deze doelgerichtheid impliceert dat het doel van de SmugX phishingcampagne uiteindelijk een vorm van spionage is.
Tip: China: Nederland belemmert met chipexportrestricties vrijhandel
2 dagen geleden
