網路安全公司FireEye於4/12發佈一份名為「APT30 and Mechanics of a Long-Running Cyber Espionage Operation」的報告。該報告內容指出,中國十年來一直以有組織的網路間諜行動,進行蒐集東南亞及印度等國的機密資訊。FireEye位於新加坡的實驗室在分析一隻在東南亞及印度地區活動的惡意程式時,發現其背後的組織,該公司稱之為APT30,至少從2005年起,即專門針對政府及企業從事網路間諜活動,手中應持有大量該地區的重要政治、經濟和軍事資訊。
研究人員指出,APT30至少投入10年的時間,開發與改良一套整合工具及可重覆使用的基礎架構,並有能力針對目標修改程式碼,顯然是負有長期任務在身。這套工具包括自動下載工具、後門程式、中央控制器,和多種用以感染可移除式儲存裝置並跨越網路以竊取資料的元件。FireEye分析顯示,APT30受害者多為政府、區域型企業,或是報導該地區與中國事務的媒體,主要集中在東南亞,包括馬來西亞、越南、泰國,還有印度、沙烏地阿拉伯、南韓及美國。而尼泊爾、新加坡、菲律賓、柬埔寨等東南亞國協(ASEAN)國家及日本等,則疑似也在APT 30的目標範圍內。
值得注意的是,APT 30的目標並非蒐集用於獲取金錢利益的資訊,如信用卡、個人資料或轉帳帳密,而是以竊取機密網路中的機敏文件為首要目的。從其社交工程手法來看,該組織對區域型的政治、軍事和經濟、領土紛爭等議題更有興趣。研究人員推測,APT30展現紮實、長期而有計畫的開發行動,以及對特定區域的興趣,可能是國家支持的行動,且最有可能是中國政府。