کمیته رکن چهارم – بیش از ۷۰ نهاد در سراسر جهان، از جمله یک رسانه اروپایی و یک نهاد دولتی در جنوب آسیا، هدف مجموعهای از حملات سایبری پیشرفته قرار گرفتهاند که با اطمینان بالا به گروههایی مرتبط با دولت چین نسبت داده شدهاند.
به گزارش کمیته رکن چهارم، این عملیات بین ژوئیه ۲۰۲۴ تا مارس ۲۰۲۵ و در قالب شش خوشه فعالیت انجام شده که از نفوذ به سرورهای اینترنتی گرفته تا دسترسی به دادههای لجستیکی شرکتهای امنیت سایبری را دربر میگیرد. یکی از اهداف، شرکت IT مرتبط با مدیریت تجهیزات SentinelOne در اوایل ۲۰۲۵ بوده است.
بررسیها نشان میدهد مهاجمان از بدافزارهای پیچیدهای مانند ShadowPad و GoReShell بهره گرفتهاند و در برخی موارد، از ابزارهای توسعهیافته توسط گروه مشهور THC برای اجرای حملات استفاده شده است. از جمله آسیبپذیریهایی که در این نفوذها مورد استفاده قرار گرفتهاند، میتوان به CVE-2024-8963 و CVE-2024-8190 اشاره کرد که چند روز پیش از افشای عمومی، توسط مهاجمان بهرهبرداری شدهاند.
گزارشها همچنین از ارتباط برخی از خوشههای حمله با گروه UNC5174 و زیرساخت ORB پرده برداشتهاند؛ زیرساختی که گفته میشود از داخل چین مدیریت میشود. این حملات نشانهای از هماهنگی فنی و سازمانیافته بین گروههای وابسته به دولت چین برای جاسوسی در حوزههای دولتی، مالی، رسانهای و تحقیقاتی است.
