Sikkerhedsvirksomhed finder ondsindet script knyttet til registreringsformular på handelslobbys hjemmeside. Sporene peger i retning af statssponsorerede hackere. Det skriver IEEE.
Hackerne bag er sandsynligvis lønnet af Kina, fortæller den amerikanske it-sikkerhed virksomhed Fidelis Cybersecurity. Dette er baseret på, at det anvendte værktøj, Scanbox, tidligere har været forbundet til den kinesiske regering.
Scriptet ’Scanbox’ er designet til at indsamle basisoplysninger om offerets computer såsom softwareversioner og ip-adresser, hvilket senere kan bruges til spearphishing angreb.
Det er sikkerhedsvirksomheden Fidelis, der har opdaget scriptet og som herefter også adviserede ’National Foreign Trade Council’, hvis hjemmeside var vært for sårbarheden. Ifølge Fidelis er tænketanker og policy organisationer ofte et let mål for hackere, der leder efter statshemmeligheder.
