Три группы вредоносных активностей, которые принадлежат Китаю, работают с 2017 года. Они атаковали сети минимум пяти телекоммуникационных компаний из Юго-Восточной Азии.
Как считают специалисты, целью этих атак был продолжительный доступ к провайдерам, чтобы собирать конфиденциальную информацию, компрометировать серверы, которые содержат сведения о звонках, а также сетевых компонентах таких, как веб-серверы или серверы Microsoft Exchange.
Специалисты по кибербезопасности связали кампании с тремя группировками: Gallium (aka Soft Cell), Naikon APT (aka APT30, или Lotus Panda) и TG-3390 (aka APT27, или Emissary Panda).
Считается, что три операции активны в 2021 году.
