Bitdefender cuenta con un grupo de investigadores que detectan y monitorizan constantemente la actividad de grupos de ciberdelincuentes en todo el mundo.

Como muestra del trabajo de este grupo de investigación, Bitdefender publica el informe “Dissecting a Chinese APT Targeting South Eastern Asian Government Institutions”, en el que se analiza un ataque APT (Amenaza Persistente Avanzada) real, proporcionando información sobre las herramientas, tácticas y técnicas utilizadas por el grupo de hackers.

Las primeras señales de este ataque se detectaron en China en noviembre de 2018. Dos años después, tras afectar al menos a 200 máquinas de un Gobierno del sudeste asiático, todo apunta a que aún existe una serie de servidores de Comando y Control (desde los que se gestiona el malware) que siguen estando activos.

El objetivo de este ataque ha sido siempre mantenerse dentro de la red de las víctimas de forma desapercibida durante el mayor tiempo posible para espiar actividades y exfiltrar datos. La evidencia forense que se presenta en la investigación sigue la línea temporal del ataque hasta septiembre de 2020.