Egy friss jelentés szerint feltételezhetően egy kínai állam által támogatott hackercsoport indított célzott támadást a szerb légügyi hatóságokat felügyelő kormányzati szerv ellen, valamint más európai intézmények is célponttá váltak. A kampány szeptember végén kezdődött, amikoris adathalász e-maileket küldtek a szerb kormány egyik hivatalának. A gyanús levelekre kattintva az áldozatok hamis Cloudflare-hitelesítő oldalakra kerültek, amelyek célja a felhasználói hitelesítési adatok megszerzése, továbbá kártékony szoftverek bejuttatása volt.
A StrikeReady nevű kiberbiztonsági cég vizsgálatai szerint a támadás során használt eszközök – köztük a Sogu, PlugX és Korplug nevű malware-ek mind olyan programok, amelyeket korábban is jellemzően kínai APT csoportok alkalmaztak. A kampány során különféle hivatalosnak tűnő dokumentummal, például a szerb közigazgatási akadémia tantervével, európai bizottsági napirendekkel, illetve nemzetközi csúcstalálkozók meghívóival igyekeztek elhitetni az áldozatokkal az e-mailek hitelességét.
Bár konkrét csoporthoz egyelőre nem köthető a támadás, a módszerek és az eszközhasználat alapján a szakértők szerint Kínához köthető szereplők állhatnak a háttérben. Korábban hasonló támadásokat dokumentáltak már többek között Délkelet-Ázsiában is diplomaták ellen, valamint a Mustang Panda nevű, Kínához köthető hackercsoportot is hasonló malware-ek használatával hozták összefüggésbe.
A kampány jelenlegi állása szerint nem ismert, hogy a támadók milyen mértékben értek el sikert, illetve az sem, hogy milyen adatokhoz férhettek hozzá. Az ügy rávilágít arra, hogy az állami támogatású kiberkémkedés továbbra is aktív fenyegetést jelent az európai intézmények számára, különösen olyan területeken, mint a közlekedés vagy a diplomácia.