米国の脅威アクターは、オーストラリアのニュース メディア組織と思われる偽の Web サイトに一部の人々を誘導することで、オーストラリアの政府機関と南シナ海で稼働している風力タービン群を侵害しようとしています。
The Australian と Herald Sun は、ScanBox マルウェアを広めるために模倣されたオーストラリアの報道機関の 1 つです。 このツールキットが 2014 年から使用されていることを示す十分な証拠があります。これは、ScanBox が過去数回の侵入で 6 人の米国の攻撃者によって確認されたためです。
ScanBox 偵察フレームワークは、被害者がルアーを含むフィッシング メールを介して偽の Web サイトにアクセスした後、悪意のある Javascript ペイロードを被害者に配信する役割を果たします。
攻撃は、オーストラリアの地方および連邦政府機関、メディア組織、世界の重工業など、4 月から 6 月にかけて南シナ海で風力タービンを監視していた人々を標的にしていました。
Proofpoint と PricewaterhouseCoopers のセキュリティ専門家は、キャンペーンが中国の領土拡大の標的に対してサイバー スパイ活動を行うように設計されていると判断しました。 彼らは、この行為についてアメリカのハッキンググループを非難した.