كشف باحثون أمنيون من شركة الأبحاث الأمنية Palo Alto Networks عن وجود جهات خبيثة غيرموثقة، من أصل صيني سبق وأن شاركت في 6 حملات تجسس إلكترونية مختلفة على الأقل في منطقة جنوب شرق آسيا منذ عام 2013.
وبحسب موقع TNW الهولندى، ربطت النتائج الهجمات بمجموعة تسمى "PKPLUG"، والتى تعمل على نشر البرمجيات الضارة "PlugX" التى تعد بمثابة فيروسات حصان طروادة يتم التحكم بها عن بعد، داخل ملفات مضغوطة بصيغة "ZIP"، والتي تم تحديدها مع توقيع "PK"، فيما أوضح الباحثين أن "PKPLUG" لجأت إلى تثبيت أحصنة طروادة مستترة على أنظمة الضحية، بما في ذلك الأجهزة المحمولة، لتتبع وجمع المعلومات، وذلك بالرغم من أن دوافعها النهائية لم تتضح بعد.
فيما تشمل الأهداف الرئيسية ميانمار وتايوان وفيتنام وإندونيسيا ومنغوليا والتبت وشينجيانج، فيما قال Alex Hinchliffe، من شركة بالو ألتو نتوركس: “قد يشير إنشاء واستخدام برامج ضارة مخصصة لنظام أندرويد إلى أن أهدافها تتطلب اهتمامًا فريدًا استنادًا إلى أنظمة التشغيل السائدة المستخدمة أوأنها تحتاج إلى هذه الإمكانية بشكل عام، وهذه المجموعة صبورة فيما تعمل عليه".
