Angrebet er en såkaldt APT (Advanced Persistant Threat), der fokuserer på meget specifikke mål, og som udfører sine angreb med næsten kirurgisk præcision. Angrebene er blevet navngivet Luminousmoth og har inkluderet cyberspionage mod offentlige institutioner.
Angriberne er kommet ind i systemerne via målrettede phishing-meddelelser, der indeholder et Dropbox-link. Hvis offeret klikker på linket, installeres en ondsindet kode, ofte skjult i et Word-dokument. Efter download forsøger malware at inficere andre enheder via en eller anden form for bærbar USB-enhed.
- At angrebene er så omfattende er ret usædvanligt, siger Aseel Kayal, sikkerhedsforsker hos Kaspersky. Det er også interessant, at vi har identificeret flere angreb i Filippinerne end i Myanmar. Det kan enten skyldes brugen af USB-enheder til at sprede malware, eller at der er flere infektionsvektorer mod de filippinske ofre, som vi endnu ikke har identificeret.
Kaspersky-eksperter forbinder Luminousmoth til gruppen Honeymyte, en velkendt kinesisk-talende trusselsaktør, som har været aktiv i lang tid. Honeymyte er primært interesseret i at indsamle geopolitisk og økonomisk information fra mål i Asien og Afrika.
- Vi har set, at kinesisk-talende trusselsaktører er blevet mere aktive i det forløbne år, og vi vil sandsynligvis se mere af Luminousmoth i fremtiden, siger Paul Rascagneres, sikkerhedsforsker hos Kaspersky.
- Derudover er der en stor risiko for, at gruppen skærper deres værktøjer yderligere, noget vi fortsat vil holde øje med, slutter han.