I TA423:s senaste kampanjer används skadlig e-post där de utger sig för att arbeta på välkända nyhetsredaktioner, exempelvis BBC News.
I mejlen försöker de lura politiker och beslutsfattare att ladda ned den skadliga programvaran ScanBox, som därefter används för att spana på myndigheter, enligt säkerhetsföretaget Proofpoint.
TA423 siktar in sig på parter som är involverade i utvecklingsprojekt i Sydkinesiska havet, där två exempel är Kasawari-gasfältet som utvecklats av Malaysia och en havsbaserad vindkraftpark i Taiwansundet.
"En av de mest konsekventa aktörerna"
Proofpoints forskare har också funnit nätfiskeaktivitet mot en europeisk tillverkare som levererar utrustning till Yunlin Offshore Windfarm i Taiwansundet.
– TA423 är en av de mest konsekventa APT-aktörerna i cyberhotlandskapet. De stöder den kinesiska regeringen i frågor som rör Sydkinesiska havet, däribland under den senaste tidens spänningar i Taiwan. Den här gruppen vill specifikt veta vilka som är aktiva i regionen, och även om vi inte kan säga säkert kommer deras närvaro sannolikt att förbli en konstant prioritet på platser som Malaysia, Singapore, Taiwan och Australien, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.
Källa: Proofpoint
