Hedeflenen kurbanların, Avustralya haber kuruluşlarından geldiği ileri sürülen ve onları kötü amaçlı bir web sitesine bağlayan e-postalar aldığı belirtildi.
Üst düzey brir ABD Güvenlik şirketine göre siber tehdit aktörleri, Avustralya hükümet yetkililerinden, gazetecilerden ve diğer politikacılardan veri toplamak için sahte bir haber sitesi oluşturdu.
Proofpoint, bilgisayar korsanlarının Çin hükümetiyle uyumlu olduğunun altını çizdi. Siber suçluların, web sitesini kopyalayarak gerçek görünüme sahip olma çabalarının sahte web sitelerinin inandırıcılığını artırmak adına çalıntı kimlikler de oluşturulmasıyla sağladıkları belirtildi. Sahte web sitesinin, kurbanların bilgisayarına Scanbox adlı bir araçla bulaşacak, böylelikle profilini, cihazını ve ziyaret edilen web sayfalarını kontrol edecek kötü amaçlı yazılımlarla dolu olduğu da vurgulandı.
Fakat tüketicilerin Çin casusluk servislerinin radarında olmadığı da gelen bilgiler arasında yer aldı. İnsanların yine de çok dikkatli olması gerektiğini söyleyen Proofpoint yetkilisi, siber saldırganların bir insana ulaştığında artık her şey için geç olabileceğini ifade etti. Ayrıca insanların tarayıcılarının güncelliğinden emin olmaları gerektiğini ve güvenlik duvarı ya da antivirüs yazılımının açık olduğundan emin olmaları gerektiğini de sözlerine ekledi.
