Theo một công bố mới đây của công ty an ninh mạng FireEye, những tài liệu của công ty này cho thấy các tin tặc Trung Quốc đang ngấm ngầm tiến hành chiến dịch theo dõi một loạt các nước Đông Nam Á trong suốt một thời gian dài.
Hành động do thám mạng này được thực hiện thông qua một nhóm tin tặc có tên APT30. APT30 liên tục tiến hành nhiều cuộc tấn công mạng nhắm vào các mạng nội bộ của chính phủ nhiều nước Đông Nam Á, trong đó có Việt Nam, Thái Lan, Malaysia hay Philippines…
Những cuộc tấn công do APT30 tổ chức thường được thực hiện dưới hình thức gửi những email có chứa các malware. Từ việc cài mã độc vào hệ thống mạng nội bộ, nhóm hacker này sẽ tiến tới việc thu thập các tin tức tình báo có liên quan đến những vấn đề nhạy cảm của quốc gia liên quan như chính trị, quân sự hay an ninh quốc phòng.
Thủ đoạn mà APT30 thường thực hiện là đóng giả những nhà báo nước ngoài để gửi mail tới các quan chức nước sở tại bằng chính tiếng địa phương. Qua đó, chúng đã gây dựng được lòng tin và đánh lừa những người nhận được.
Cũng theo FireEye, những hoạt động này được thực hiện liên tục trong khoảng thời gian 10 năm trở lại đây, bắt đầu kể từ thời điểm năm 2005.