2024 márciusában az Egyesült Államok Igazságügyi Minisztériuma vádat emelt tizenkét kínai hackert és állami tisztviselőt magában foglaló hálózat ellen.1 A vádirat több, éveken át zajló kiberkémkedési műveletet ismertet, amelyek célpontjai között kormányzati szervek, civil szervezetek és elemzőintézetek szerepeltek szerte Ázsiában, Európában és az Egyesült Államokban.2

A vádemelés nyomán az ESET kiberbiztonsági kutatói nyilvánosságra hozták saját technikai elemzésüket az egyik érintett kampányról, amelyet „Operation FishMedley” néven azonosítottak.3 A támadássorozatot a kínai FishMonger APT csoport hajtotta végre, melyben különösen kifinomult, nehezen észlelhető eszközöket vetett be. Bár a kampány aktív szakasza 2022-re tehető és az ESET már 2023 elején készített róla belső jelentést, az új jogi fejlemények hatására a kiberbiztonsági cég úgy döntött, hogy a nyilvánosság számára is elérhetővé teszi az általa akkor feltárt technikai részleteket.

A FishMonger célkeresztjében érzékeny információk álltak: kormányzati hálózatok, NGO-k és think tankek, több kontinensen. Az áldozatok között az ESET azonosított egy magyarországi szervezetet is – újabb példája annak, hogy a kínai kiberkémkedési műveletek nem ismernek földrajzi korlátokat.