Výzkumníci ze Seqrite Labs odhalili novou kampaň kybernetické špionáže nazvanou Operace Dragon Weave. Cílem jsou státní úředníci, akademici, výzkumníci a pracovníci finančního sektoru v České republice a na Tchaj-wanu.

Kampaň využívá spear-phishingové e-maily se ZIP přílohami, které po otevření nasadí na zařízení agenta AdaptixC2 – framework pro post-exploitaci, jenž útočníkům umožňuje vzdálené ovládání kompromitovaných systémů, sběr dat a pohyb po síti. Výzkumníci přiřazují aktivitu skupině s vazbami na čínské zájmy, přičemž výběr cílů odpovídá dlouhodobě sledovanému vzorci čínských státem podporovaných hrozeb: státní správa, technologický výzkum, akademická obec a finanční instituce v zemích považovaných za strategicky významné.

Česká republika se na mapě kybernetických hrozeb s čínskou stopou neobjevuje poprvé. Zpravodajské komunity i NÚKIB opakovaně upozorňují na systematický zájem čínských aktérů o data z evropských institucí, průmyslového výzkumu a diplomatických komunikací. Zařazení Tchaj-wanu do téže operace je v souladu s geopolitickým zaměřením těchto skupin – Tchaj-wan zůstává z čínského pohledu prioritou, a sdílené operace naznačují koordinovaný přístup, nikoli náhodný výběr cílů.

AdaptixC2 je open-source penetration testing framework původně určený pro legitimní bezpečnostní testování, který byl nicméně adoptován různými hrozbami jako pohodlná infrastruktura pro skutečné útoky. Jeho veřejná dostupnost ztěžuje jednoznačné přiřazení útoku konkrétnímu aktérovi jen na základě použitého nástroje – výzkumníci proto kombinují analýzu infrastruktury, TTP a dalších kontextových indicií.