Os ataques parecem ter sido perpetrados pela Unit 61486 com o objetivo de roubar segredos industriais relacionados com satélites, tecnologia aerospacial e comunicações. Os ataques podem ter tido origem dentro do Reino Unido e o grupo aparenta estar ativo desde 2009, noticia o The Guardian.
Este grupo tem ligações à Unit 61398, uma ciberdivisão de cinco membros acusada de ter atacado seis organismos nos EUA. Os ataques às empresas de satélites terão usado um método simples de envio de emails com anexos infetados. Assim que as vítimas clicavam no anexo, desencadeavam a instalação de malware e de trojans que conferiam acesso remoto aos atacantes. Os hackers estavam a explorar falhas conhecidas no Office e no Adobe Reader.
Alguns especialistas dizem que existem indícios de que a China poderá estar por trás destes ataques, mas que não há certezas quanto a esta afirmação.
A FireEye, por sua vez, explica que os hackers estão também a usar as redes sociais como fonte de informações para poderem atacar empresas, como fornecedoras de eletricidade ou água. Uma empresa de energia terá recebido um currículo de uma candidata, de nome Emily, para uma vaga. O CV terá sido enviado após o empregador ter falado sobre a empresa nas redes sociais. O documento enviado por email continha malware e que dava acesso remoto aos atacantes.
O governo chinês não se pronunciou sobre esta última vaga de acusações.
