Исследователи из Palo Alto Network рассказали о шпионской киберкампании, которую проводят хакеры из группировки Scarlet Mimic. На протяжении четырех лет участники группы ведут слежку за активистами, которые борются за права тибетцев и уйгуров, а также за служащими государственных учреждений Индии и России. На данный момент эксперты Palo Alto Network пока не располагают доказательствами связи хакерской группы с китайскими властями.
Хакеры в ходе своих операций пользуются троянской программой FakeM, которая имитирует такие сервисы обмена мгновенными сообщениями, как Yahoo Messenger и Windows Live Messenger. Вредоносная программа может предоставить хакерам доступ к папкам на компьютере пользователя. Также в функционал троянской программы входит возможность создания скриншотов и управления микрофоном и веб-камерой.
Эксперты утверждают, что участниками Scarlet Mimic было создано несколько вариаций вредоносной программы. В одной из разновидностей программы для шифрования коммуникаций с C&C-сервером применяется протокол SSL. Наряду с FakeM хакеры применяют троянскую программу CallMe, которая предназначена для использования уязвимостей в Mac OS X, и загрузчик Psylo, разработанный на основе программы для взлома Android-устройств MobileOrder.
По мнению исследователей, наличие разнообразных вредоносных программ указывает на намерение хакеров распространить шпионскую киберкампанию и на пользователей компьютеров, и на владельцев мобильных устройств. Инфицирование устройств осуществляется посредством фишинговых писем с вложенными вредоносными файлами.