کمیته رکن چهارم – گروه هکری وابسته به دولت چین با نام Lotus Panda در کمپینی تازه، به نهادهای دولتی و زیرساختی در جنوب شرق آسیا حمله کرده است. این حملات بین آگوست ۲۰۲۴ تا فوریه ۲۰۲۵ انجام شده و شامل نفوذ به وزارتخانهها، شرکتهای مخابراتی، حملونقل هوایی و حتی خبرگزاریها بوده است.
به گزارش کمیته رکن چهارم، در این حملات از ابزارهایی مثل بدافزارهای سرقتگر رمز عبور مرورگر Chrome و روشهایی پیشرفته برای مخفیسازی بدافزارها استفاده شده است. یکی از تکنیکهای کلیدی آنها Sideloading بوده؛ یعنی استفاده از فایلهای اجرایی قانونی شرکتهایی مثل Trend Micro برای مخفیسازی فایلهای مخرب.
گروه Lotus Panda همچنین از بدافزارهایی با نامهای Sagerunex، ChromeKatz و CredentialKatz استفاده کرده که میتوانند اطلاعات حساس را از کامپیوتر قربانی جمعآوری و به سرورهای هکرها منتقل کنند.
این گروه از سالها پیش فعال است و سابقه حملات مشابه با سوءاستفاده از ضعفهای امنیتی نرمافزارهای معروف مانند Microsoft Office را دارد. به گفته کارشناسان، این گروه همچنان یکی از تهدیدهای جدی در زمینه جاسوسی سایبری در آسیاست و هدفش اغلب نهادهای دولتی، نظامی و رسانهای است.
