Operation diplomatic specter
A Unit42 jelentése szerint egy kínai APT csoport folyamatos kampányt folytat, amelyet Diplomatic Specter műveletnek (Operation diplomatic specter) neveztek el. Ez a kampány legalább 2022 vége óta a Közel-Kelet, Afrika és Ázsia politikai szervezeteit veszi célba. A fenyegető szereplő tevékenységének elemzése hosszú távú kémkedési műveleteket tár fel legalább hét kormányzati szervezet ellen. A nagyszabású hírszerzési tevékenység ritka e-mail exfiltrációs technikákat kihasznál a kompromittált szerverek ellen. A tevékenység magában foglalja a következő szervezetekről szóló érzékeny és titkosított információk megszerzésére tett kísérleteket, az aktuális geopolitikai ügyekre összpontosítva, így a diplomáciai és gazdasági missziók, nagykövetségek, katonai műveletek, politikai találkozók, a célországok minisztériumai és a magas rangú tisztviselőket is.
Kémkedési tevékenységei során a csoport egy korábban nem dokumentált back door eszközöket használ, köztük a TunnelSpecter és SweetSpecter névre keresztelteket.
Az APT csoport szorosan figyelemmel kíséri a kortárs geopolitikai fejleményeket, és naponta próbál információkat kiszivárogtatni. A Unit42 által megfigyelt esetekben a fenyegető cselekvő módszere az volt, hogy beszivárog a célpontok levelezőszerverére, és ott információkat keres. Többszörös erőfeszítéseket figyeltek meg a jelenlét fenntartására. Úgy tűnik, hogy új geopolitikai események bekövetkeztekor is visszatérnek a forráshoz, hogy releváns információkat keressenek.
A Unit42 úgy véli, hogy nagy valószínűséggel egyetlen fenyegető szereplő irányítja a Diplomatic Specter műveletet, amely a kínai állam érdekeit szolgálja. Az e kampány részeként megfigyelt taktikák azt mutatják, hogy a kínai államközeli fenyegető szereplők milyen mértékben próbálnak információt gyűjteni az ázsiai térségen kívüli ügyekről, sőt, akár a Közel-Keletre és Afrikára is kiterjednek.