Theo TheWindowsClub, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện nhiều chiến dịch phần mềm độc hại đang cố gắng nhắm mục tiêu đến Ấn Độ và Hồng Kông trong vài tuần qua. Cụ thể, hồi đầu tháng này, họ đã phát hiện ra một kho lưu trữ giả danh chính phủ Ấn Độ nhằm mục đích thả trình tải Cobalt Strike chứa một tài liệu độc hại được nhúng trong đó.
Kẻ tấn công sử dụng Cobalt Strike để triển khai phần mềm độc hại trên máy nạn nhân. Một ngày sau, các nhà nghiên cứu tìm thấy cùng một tác nhân đe dọa lây nhiễm các máy tính Windows thông qua dịch vụ Application Management (AppMgmt) từ Microsoft. Vài ngày sau, các nhà nghiên cứu phát hiện một chiến thuật tương tự được sử dụng bởi cùng một nhóm hack. Tuy nhiên, lần này mục tiêu không phải Ấn Độ mà là Hồng Kông.
Malwarebytes tin rằng chiến dịch mới này được điều hành bởi nhóm hack APT Trung Quốc hoạt động từ năm 2014.
Tháng trước, Bộ Công nghệ thông tin Ấn Độ ban hành lệnh cấm đối với 59 ứng dụng từ Trung Quốc, bao gồm TikTok, UC Browser và WeChat với nguyên nhân từ các mối lo ngại về an ninh quốc gia. Quyết định được đưa ra trong bối cảnh người dân Ấn Độ chống Trung Quốc gia tăng trên khắp đất nước sau cuộc đụng độ chết người tại biên giới.
