Attacken är en så kallad APT (Advanced Persistant Threat), som riktar in sig på väldigt specifika mål och utför sina attacker med näst intill kirurgisk precision. Attackerna har fått namnet Luminousmoth och har bland annat innefattat cyberspionage mot statliga institutioner.

Angriparna har oftast tagit sig in i ett system via riktade nätfiskemeddelanden, som innehåller en Dropbox-länk. Klickar offret på länken installeras en skadlig kod, ofta dold i ett Word-dokument. Efter att ha laddats ner försöker den skadliga koden infektera andra enheter via någon form av portabel USB-enhet.

– Att attackerna är så omfattande är ganska ovanligt. Det är också intressant att vi har identifierat fler attacker på Filippinerna än i Myanmar. Det kan antingen bero på användningen av USB-enheter för att sprida den skadliga koden eller också finns det fler infektionsvektorer mot de filippinska offren, som vi ännu inte identifierat, säger Aseel Kayal, säkerhetsforskare hos Kaspersky.

Kaspersky-experter kopplar Luminousmoth till gruppen Honeymyte, en välkänd kinesisktalande hotaktör, som varit aktiv länge. Honeymyte är främst intresserad av att samla geopolitisk och ekonomisk information från mål i Asien och Afrika.

– Vi har sett att kinesisktalande hotaktörer blivit mer aktiva det senaste året och vi kommer troligtvis att se mer av Luminousmoth framöver, säger Paul Rascagneres, säkerhetsforskare hos Kaspersky.

– Dessutom finns det stor chans att gruppen kommer att vässa sina verktyg ytterligare, något som vi kommer fortsätta att hålla ett öga på, kommenterar han avslutningsvis.