En kinesisk hackergrupp kopplad till den ökända APT41 misstänks ligga bakom en spionkampanj riktad mot myndigheter i Europa och Asien. Enligt säkerhetsföretaget Check Point har gruppen ”Silver Dragon” varit aktiv sedan mitten av 2024 och riktat in sig på bland annat Polen, Ungern, Italien, Japan och Malaysia.
Intrången börjar ofta med phishingmejl som utger sig för att vara officiella dokument. I vissa fall utnyttjas också servrar som är exponerade mot internet för att ta sig in i organisationers nätverk. När angriparna väl har kommit in så installerar de bakdörren GearDoor som använder Google Drive för att ta emot instruktioner och skicka tillbaka stulen information.
För att de inte ska bli upptäckta så gömmer de attackerna i legitima systemfunktioner i Windows, som Windows Update och andra betrodda tjänster. Genom att smälta in i normala systemaktiviteter kan angriparna stanna kvar längre i nätverken och samla in känslig information utan att väcka misstankar.
