Според новиот извештај на американската фирма за сајбер безбедност StrikeReady, најверојатно кинески хакери ја нападнале државната институција на Србија која го надгледува воздухопловството, иако засега не се знае која е конкретната цел на оваа сајбер-шпионска кампања, односно, не е јасно до кои информации напаѓачите успеале да пристапат, објави Нова.рс.

Според наодите на истражувачите, нападите започнале кон крајот на септември, кога до вработените во канцеларијата на српската влада биле испратени фишинг е-пораки. Понатамошната анализа открила слична злонамерна активност во Унгарија, Белгија, Италија и во Холандија.

Точното име на канцеларијата на српската влада не е наведено на веб-страницата на StrikeReady, но се нотира дека се занимава со следење на воздухопловството, па заклучокот е дека се мисли на Дирекцијата за цивилно воздухопловство на Република Србија.

Корисниците кои кликнале на линкови во тие е-пораки биле пренасочени кон лажни страници за верификација на Cloudflare – трик што хакерите често го користат за да ги направат своите страници да изгледаат легитимно пред да инјектираат малициозен софтвер.

Мамците што биле користеа во кампањата биле документи што изгледале како официјални досиеја на европските институции, вклучувајќи го и студискиот план на Националната академија за јавна администрација на Србија, агендата на состанокот на Европската комисија и покана за самитот на Европската политичка заедница.

StrikeReady вели дека хакерите користеле малициозен софтвер од семејствата Sogu, PlugX и Korplug – алатки речиси исклучиво поврзани со кинеските државни хакерски групи. Иако нападот сè уште не е припишан на одредена група, истражувачите веруваат дека е дел од кинеските шпионски операции.

Како што наведува StrikeReady во извештајот, овој наводен напад користел слични алатки и тактики што се гледаат и во други операции поврзани со Кина.