Хакеры, атаковавшие Министерство иностранных дел Узбекистана и пользователей Южной Кореи с помощью трояна SugarGh0st, оказались китайцами, сообщает TheHackerNews. Заражение начиналось с фишингового письма, содержащего файлы, которые активировали многоступенчатый процесс, ведущий к развертыванию SugarGh0st RAT. Связь кампании с Китаем обусловлена китайским происхождением вируса и использованием китайских имен в метаданных файлов.
SugarGh0st RAT оснащена такими функциями, как перечисление и завершение процессов, захват скриншотов, файловые операции и очистка журналов событий, чтобы избежать обнаружения. Нацеленность кампании на Министерство иностранных дел Узбекистана согласуется с предыдущими сообщениями о деятельности китайской разведки за рубежом.