Chińscy hakerzy atakują kraje europejskie. Operacja z wykorzystaniem techniki HTML Smuggling trwała pół roku

Co najmniej sześć miesięcy trwa operacja, w ramach której chińscy cyberprzestępcy atakowali administrację rządową w kilku krajach Europy. Ofiarami ataków byli też politycy i dyplomaci.

Chińscy cyberprzestępcy od pół roku przeprowadzali ataki na europejskich dyplomatów, polityków i pracowników administracji rządowej. Check Point Research nazwał tę kampanię SmugX. Jej głównymi cenami była Wielka Brytania oraz kraje Europy Wschodniej, takie jak Czechy, Słowacja i Węgry. Celem kampanii miałoby być zdobycie poufnych informacji na temat polityki zagranicznej tych państw.

Chińczycy wykorzystywali technikę HTML Smuggling. Osoby atakujące „przemycają” złośliwe ładunki, wykorzystując w tym celu HTML 5 i JavaScript. Jak informuje Check Point Research, niepokoić powinien fakt, że SmugX trwa od grudnia 2022 r.

SmugX prawdopodobnie jest bezpośrednią kontynuacją wcześniej zgłoszonej kampanii, którą przypisywano grupą RedDelta i Mustang Panda. W połączeniu z działalnością innych chińskich grup cyberprzestępczych stanowi to pewien trend dotyczący internetowej przestępczości z tego kraju.

Większość zainfekowanych dokumentów zawierała treści o charakterze dyplomatycznym. W niektórych przypadkach treść była powiązana z Chinami i prawami człowieka w Chinach.

W raporcie przygotowanym przez Check Point Research czytamy, że przykładami dokumentów był list z serbskiej ambasady w Budapeszcie czy dokument określający priorytety szwedzkiej prezydencji w Radzie Unii Europejskiej. Oprócz tego wśród tych dokumentach znaleziono m.in. zaproszenie na konferencję dyplomatyczną na Węgrzech i artykuł o dwóch chińskich prawnikach, którzy zajmowali się prawami człowieka i zostali skazani na dziesięć lat więzienia.