Khmer Shadow
Az Acronis kutatói egy új, Khmer Shadow kiberkémkedési műveletet tártak fel, amely elsősorban kambodzsai kormányzati szerveket, minisztériumokat és közigazgatási intézményeket, konkrétan védelmi és a katonai hírszerzési szervezeteket vett célba. A kampány célja hosszú távú hozzáférés megszerzése, adatgyűjtés és hírszerzési információk kinyerése volt.
A támadások jellemzően spear-phishing e-mailekkel indultak, amelyek hivatalos kormányzati dokumentumoknak vagy belső adminisztratív kommunikációnak álcázott mellékleteket tartalmaztak. A fertőzés során több lépcsőben települő malware-lánc épült ki, amely rendszerinformációkat gyűjtött, parancsvégrehajtást tett lehetővé, valamint biztosította a tartós jelenlétet a kompromittált rendszereken.
A kutatók szerint a kampány technikai színvonala közepes–magas, ugyanakkor különösen figyelemre méltó a célpontok gondos kiválasztása és a helyi nyelvi, politikai és közigazgatási környezet ismerete. A felhasznált infrastruktúra, az operatív biztonság és a célpontprofil alapján az Acronis állami hátterű vagy állami érdekeket szolgáló kiberkémkedési tevékenységet valószínűsít, bár konkrét attribúciót nem adott.
