Um grupo de espionagem patrocinado pelo Estado chinês conhecido como Override Panda ressurgiu nas últimas semanas com um novo ataque de phishing com o objetivo de roubar informações confidenciais.

O APT chinês usou um e-mail de spear phishing para entregar um beacon de uma estrutura Red Team conhecida como ‘Viper’.

O alvo deste ataque é atualmente desconhecido, mas com alta probabilidade, dado o histórico anterior do ataque perpetrado pelo grupo, pode ser uma instituição governamental de um país do sul da Ásia.

Override Panda é conhecido por operar em nome dos interesses chineses desde pelo menos 2005 para realizar operações de coleta de inteligência visando os países da ASEAN.

Este ano, o grupo foi vinculado a uma ampla campanha de ciberespionagem dirigida contra organizações militares no Sudeste Asiático.