Kínai hackerek katonai célpontokat támadnak

A Kínai Népi Felszabadító Hadsereg (PLA) által támogatott hackerek több katonai célpontot támadtak Délkelet-Ázsiában – legalábbis a Bitdefender kutatói szerint. Az április 28-án nyilvánosságra hozott jelentés szerint a Naikon (Hellsing, Lotus Panda) csoportnak nevezett egyesülés leginkább kémkedésről és információlopásról ismert, és egyes feltételezések szerint a kínai hadseregben a Unit 78020 – hoz köthető.

A csoport a feltevések szerint legalább 2019 -óta folytatja tevékenységét a környező országok katonai célpontjai ellen, leginkább Ausztrália, Indonézia, Fülöp-Szigetek és Vietnám ellen. A hírt közlő blog nem nevezte meg közelebbről a célpontokat, de elárulták, hogy kezdetben a csoport az Aria-Body loadert és a Nebulae-t használták első lépcsőként, majd később, feltehetően 2020 szeptemberétől a RainyDay backdoort is eszköztáruk részévé tették.

(elemzés)

(forrás)