دولت و سازمان های نظامی کشورهای حوزه ی دریای جنوبی چین در معرض حمله ی کمپین سایبری قرار گرفته اند.
به گزارش پایگاه اطلاع رسانی پایداری ملی ،کمپین Operation Lotus Blossom تا کنون طی 50 حمله ی مجزا، کشورهای هنگ کنگ، تایوان، اندونزی، ویتنام و فیلیپین را مورد هدف قرار داده است.
این حملات معمولاً در قالب ایمیل های spear-phishing همراه با پیوست های مخرب، کاربران را با حقه وادار به گشودن فایل می کنند. به محض کلیک قربانی بر روی فایل، اگرچه محتویاتی کاملاً قانونی برای وی به نمایش درمی آید اما در پس زمینه و به صورت نامحسوس، بدافزاری در حال دانلود شدن است.
اگرچه خود بدافزار از نوع درپشتی تروجان Elise است اما مهاجمین آن را به سه گونه ی جدید تبدیل کرده اند. فرار از شناسایی در محیط های مجازی، اتصال به سرورهایC&C برای دریافت دستورالعمل های اضافی و تخلیه ی اطلاعات از جمله قابلیت های جدید این بدافزار است.
Ryan Olson رئیس بخش اطلاعات Palo Alto Networksدر این باره گفت: "اگرچه نمی توان به طور دقیق در مورد هدف کمپین Operation Lotus Blossom اظهار نظر کرد، اما در این حد می دانیم که قصد جمع آوری اطلاعاتی را داشته است که فقط در اختیار دولت و سازمان های نظامی در آسیای جنوب شرق است.
اگرچه وقوع حملاتی از این دست به طور فزآینده یی در سراسر جهان در حال افزایش است، اما به نظر می رسد کشورهای حوزه ی دریای جنوبی چین بیش از سایر نقاط مورد حمله قرار گرفته اند.
کمپین Operation Lotus Blossom و سایر گروه های جاسوسی تازه کشف شده با این ادعا که سود و منفعت حمایت کنندگان مالی شان در حمله به کشورهای حوزه ی دریای جنوبی چین است، به طور خاص بر روی این نقطه از جهان متمرکز شده اند.