Theo SCMP, công ty FireEye cho biết "hàng nghìn số điện thoại", trong đó có của các quan chức chính phủ và quân đội cấp cao vốn được Bắc Kinh quan tâm, nằm trong danh sách theo dõi của nhóm tin tặc được đặt tên là APT41.
APT41 có xuất xứ từ Trung Quốc và có thể do nhà nước hậu thuẫn, sử dụng mã độc MessageTap để đọc trộm các tin nhắn SMS từ mục tiêu. FireEye nhận định, việc khai thác mã độc lần này nhiều khả năng có liên quan tới chính trị và ăn cắp sở hữu trí tuệ.
APT41 đã bắt đầu các chiến dịch gián điệp từ năm 2012, nhưng mã MessageTap mới xuất hiện năm nay. Chỉ riêng năm 2019, FireEye đã phát hiện 8 nỗ lực tấn công nhằm vào các tập đoàn viễn thông lớn và đều bị nghi có liên quan tới chính phủ Trung Quốc. Bốn trong số này được thực hiện bởi APT41.
Khi phần mềm độc hại phát hiện một tin nhắn đến hoặc gửi đi từ một trong những mục tiêu đã được đặt ra, nó sẽ bí mật sao chép thêm một bản và gửi cho các tin tặc. Ngoài ra, phần mềm độc hại cũng chứa một danh sách từ khóa bao gồm các vấn đề về lợi ích địa chính trị nhằm phục vụ cho tình báo Trung Quốc, bao gồm tên các nhà lãnh đạo chính trị, các tổ chức quân sự và tình báo cũng như các phong trào đối lập (bất đồng chính trị) với chính quyền Bắc Kinh.
Đại diện của FireEye chia sẻ các tin tặc có thể thu thập, cắt dán các thông tin ra khỏi nội dung văn bản của tin nhắn ở cấp độ của quản trị nhà mạng. Điều này có nghĩa là các nạn nhân (cá nhân) sẽ hoàn toàn không biết gì về vụ việc diễn ra và cũng không có khả năng ngăn chặn chúng. Bởi điện thoại di động của bạn không bị xâm phạm, mà việc đánh cắp dữ liệu xảy ra ở tầng thượng nguồn - nhà mạng.
Trước đó, từ năm 2015, FireEye cũng phát hiện một nhóm tin tặc, gọi là APT30, âm thầm theo dõi các cơ quan chính phủ và tổ chức nắm giữ những thông tin quân sự, kinh tế chính trị quan trọng tại các nước Đông Nam Á suốt 10 năm, trong đó có Việt Nam. APT30 khai thác những chủ đề liên quan đến diễn biến chính trị, phát tán e-mail cá nhân hóa viết bằng ngôn ngữ địa phương để dụ những người mà nhóm định tấn công mở file đính kèm chứa mã độc. "Chúng tôi không ngạc nhiên khi tin tặc tận dụng diễn biến chính trị liên quan ở Việt Nam để làm chủ đề của các e-mail tấn công", ông Wias Issa, Giám đốc cấp cao của FireEye, chia sẻ.