Три группы вредоносных активностей, которые принадлежат Китаю, работают с 2017 года. Они атаковали сети минимум пяти телекоммуникационных компаний из Юго-Восточной Азии.

Как считают специалисты, целью этих атак был продолжительный доступ к провайдерам, чтобы собирать конфиденциальную информацию, компрометировать серверы, которые содержат сведения о звонках, а также сетевых компонентах таких, как веб-серверы или серверы Microsoft Exchange.

Специалисты по кибербезопасности связали кампании с тремя группировками: Gallium (aka Soft Cell), Naikon APT (aka APT30, или Lotus Panda) и TG-3390 (aka APT27, или Emissary Panda).

Считается, что три операции активны в 2021 году.

Источник: secure news