I en nylig rapport fra Check Point Research (CPR) den 3. juli 2023 er der opstået foruroligende cyberangrebstendenser, hvor kinesiske trusselsaktører viser en stigende interesse for at ramme europæiske regeringer, ambassader og udenrigspolitiske enheder.

Denne nyopdagede kampagne, ved navn SmugX, ser ud til at være en forlængelse af en tidligere identificeret operation forbundet med kinesiske hackergrupper Mustang Panda og RedDelta, som har været aktive siden december 2022.

Angrebsmetoden, der anvendes i SmugX-kampagnen, er HTML-smugling, en teknik, hvor angribere skjuler et modulært PlugX-malware-implantat i HTML-dokumenter. Ved at bruge denne tilgang kan hackere omgå websikkerhedssystemer, undgå antivirusmekanismer og forblive uopdaget i længere perioder. De ondsindede data er skjult i JavaScript-blobs, der samles igen på den målrettede enhed, hvilket gør det vanskeligt for automatiske indholdsfiltre at opdage.

PlugX-malwaren har været almindeligt brugt til HTML-smugling og har tidligere været forbundet med forskellige kinesiske trusselsaktører. Bemærkelsesværdige mål inkluderer Vatikanet i 2020, den indonesiske efterretningstjeneste i 2021 samt brugere i Mongoliet, Ghana, Papua Ny Guinea, Nigeria og Zimbabwe under en USB-drev-baseret kampagne.

CPR-forskere har fastslået, at SmugX' primære mål er at indhente følsomme data om udenrigspolitikken i de europæiske lande, der er målrettet. Denne konklusion er baseret på lokkeprøver, der er sendt til malware-depotet på VirusTotal, da filnavnene på disse prøver stærkt tyder på, at angriberne er interesserede i at målrette mod diplomater og regeringsenheder. Indholdet af dokumenterne vedrører hovedsageligt diplomatiske anliggender vedrørende Kina.

Blandt de dokumenter, som CPR-forskere har opdaget, er et brev fra den serbiske ambassade i Budapest, et dokument, der beskriver det svenske formandskab for Rådet for Den Europæiske Unions prioriteter, og en invitation fra det ungarske udenrigsministerium til en diplomatisk konference. Derudover blev der også fundet en artikel om to kinesiske menneskerettighedsadvokater, der modtog en fængsel på ti år.

Lige nu fortsætter CPR med at undersøge og overvåge SmugX-aktiviteter, og de lover at dele nye detaljer, efterhånden som de dukker op. For de seneste opdateringer om SmugX opfordres interesserede til regelmæssigt at tjekke CPR-platformen.