Οι εξελίξεις στην Ουκρανία δεν αποτελούν αφορμή μόνο για κυβερνοπόλεμο που έχει ανοίξει μεταξύ Ρωσίας και Δύσης, αλλά, όπως φαίνεται, χρησιμοποιούνται και από Κινέζους hackers προκειμένου να χτυπήσουν υπηρεσίες της ΕΕ με τη μέθοδο του phising, χρησιμοποιώντας παραβιασμένους λογαριασμούς στελεχών της ΕΕ ή ανθρωπιστικών οργανώσεων.
Σύμφωνα με έκθεση της εταιρείας παροχής υπηρεσιών cybersecurity, Proofpoint, στις πιο πρόσφατες επιθέσεις χρησιμοποιήθηκε παραβιασμένος λογαριασμός στελέχους ανθρωπιστικής οργάνωσης που ασχολείτο με την περίθαλψη και τη διάσωση προσφύγων και μεταναστών από την Ουκρανία, ενώ η ίδια έκθεση αναφέρει ότι έχουν αρχίσει και παρατηρούνται ανάλογες επιθέσεις και από hackers που προέρχονται από τη Λευκορωσία.
Η Proofpoint ανέφερε ότι τα κακόβουλα mail χρησιμοποιούσαν ένα DropBox URL που παρέδιδε μια παραλλαγή του κακόβουλου λογισμικού PlugX, ενώ οι τελευταίες επιθέσεις προσπαθούσαν να παραδώσουν το malware, μέσω αρχείων ZIP με προσαρμοσμένη ονομασία ώστε να «ταιριάζουν» με τα ενδιαφέροντα του στόχου.
Τα τέσσερα components που ελήφθησαν με αυτόν τον τρόπο ήταν, εκτός από το κακόβουλο λογισμικό PlugX, το loader του, το DLL search order hijacker, και ένα αρχείο-δόλωμα PDF.
Σημειώνεται ότι η έκθεση της Proofpoint αναφέρει ότι ανάλογες επιθέσεις από τη συγκεκριμένη ομάδα των Κινέζων hackers είχαν αρχίσει να εκδηλώνονται ήδη από το 2020.
