Experter hos Kaspersky har identifierat en ovanlig men utbredd attack mot användare i Myanmar och Filippinerna.
Ungefär 100 offer i Myanmar och 1400 på Filippinerna har påvisats.
Attacken är en så kallad APT (Advanced Persistant Threat), som riktar in sig på väldigt specifika mål och utför sina attacker med näst intill kirurgisk precision. Attackerna har fått namnet LuminousMoth och har bland annat innefattat cyberspionage mot statliga institutioner.
Angriparna har oftast tagit sig in i ett system via riktade nätfiskemeddelanden, som innehåller en Dropbox-länk. Klickar offret på länken installeras en skadlig kod, ofta dold i ett Word-dokument. Efter att ha laddats ner försöker den skadlig koden infektera andra enheter via någon form av portabel USB-enhet.
-Att attackerna är så omfattande är ganska ovanligt, säger Aseel Kayal, säkerhetsforskare hos Kaspersky. Det är också intressant att vi har identifierat fler attacker på Filippinerna än i Myanmar. Det kan antingen bero på användningen av USB-enheter för att sprida den skadliga koden eller också finns det fler infektionsvektorer mot de filippinska offren, som vi ännu inte identifierat.
Kaspersky-experter kopplar LuminousMoth till gruppen HoneyMyte, en välkänd kinesisktalande hotaktör, som varit aktiv länge.
HoneyMyte är främst intresserad av att samla geopolitisk och ekonomisk information från mål i Asien och Afrika.
-Vi har sett att kinesisktalande hotaktörer blivit mer aktiva det senaste året och vi kommer troligtvis att se mer av LuminousMoth framöver, säger Paul Rascagneres, säkerhetsforskare hos Kaspersky. Dessutom finns det stor chans att gruppen kommer att vässa sina verktyg ytterligare, något som vi kommer fortsätta att hålla ett öga på.