Ett av de två dokumenten som handlade om Covid-19 hade titeln "Om spridningen av det nya Coronavirusets infektioner" och citerade Kinas nationella hälsokommitté.

Check Point kunde spåra cyberattacken till en kinesisk grupp genom att identifiera fingeravtryck som hackarna lämnat i den skadliga koden lagrad på hackarnas servrar som låg öppna på internet under en kort stund. Med hjälp av dessa uppgifter kunde forskarna avslöja hela infektionskedjan och dra slutsatsen att den kinesiska gruppen har varit aktiv sedan 2016. De har riktat in sig på offentlig sektor och telekom över hela världen, bland annat i Ryssland, Ukraina, Vitryssland och nu senast i Mongoliet.

– Covid-19 utgör inte bara ett fysiskt hot utan också ett cyberhot. Vår analys avslöjar att en kinesisk hackergrupp utnyttjade den allmänna uppmärksamheten kring Coronaviruset för sin egen agenda genom en ny cyberinfektionskedja. Gruppen har inte bara riktat in sig på Mongoliet utan även andra länder i världen. Alla verksamheter inom offentlig sektor och telekom bör vara extra försiktiga med dokument och webbplatser som relaterar till Coronaviruset, säger Lotem Finkelsteen på Check Point.