Proofpoint ve PwC Threat Intelligence tarafından paylaşılan bilgiliere göre, Çinli bir siber casusluk grubu Avustralya, Malezya ve Avrupa’daki hükümet ve enerji sektörü hedeflerini kötü amaçlı yazılımlarla bulaştırmak için sahte bir haber sitesi kullanıyor.
Grup, APT40, Leviathan, TA423 ve Red Ladon dahil olmak üzere çeşitli isimlerle biliniyor. Üyelerinden dördü, 2021 yılında ABD Adalet Bakanlığı tarafından 2011 ve 2018 yılları arasında Amerika Birleşik Devletleri ve dünya çapında bir dizi şirket, üniversite ve hükümeti hacklemekle suçlandı.
Grup, ziyaretçilere ScanBox istismar çerçevesini bulaştırmak için sahte Avustralya haber sitesini kullanıyor. Proofpoint Tehdit Araştırması ve Tespitinden Sorumlu Başkan Yardımcısı Sherrod, “ScanBox, hedefin halka açık IP adresi, kullanılan web tarayıcısının türü ve yapılandırması gibi çeşitli bilgi türlerini toplamak için saldırgan tarafından kullanılan bir keşif ve istismar çerçevesidir” dedi.
Verdiği demeçte, “Bu, kötü amaçlı yazılımın kurbanın sistemlerinde kalıcılık elde etmek ve saldırganın casusluk faaliyetleri gerçekleştirmesine izin vermek için dağıtılabileceği, takip eden ve potansiyel müteakip istismar veya uzlaşmayı takip eden bilgi toplama aşamaları için bir kurulum görevi görüyor” dedi.
