Kelompok peretas yang diyakini mendapat dukungan pemerintah Tiongkok  menargetkan anggota Gereja Katolik di Hong Kong.

Sebuah laporan dari situs berita ZDNet mengatakan serangan yang ditelusuri kembali ke Mei, diungkapkan oleh seorang analis malware yang menggunakan nama samaran Arkbird.

Peretasan ini terungkap ketika para pemimpin gereja Hong Kong secara terbuka mendukung protes pro-demokrasi meskipun ada peringatan dari Vatikan agar para klerus tetap netral.

Kardinal Joseph Zen, uskup emeritus Hong Kong, sebelumnya memperingatkan bahwa undang-undang keamanan baru yang diberlakukan oleh Beijing di Hong Kong dapat mengarah pada pengekangan kebebasan beragama.

Parlemen Tiongkok mengesahkan undang-undang keamanan nasional untuk Hong Kong pada 30 Juni, yang mengatur perubahan drastis terhadap cara hidup bekas koloni Inggris itu.

Satu minggu sebelum ketentuan lengkap undang-undang keamanan yang baru dirilis, Kardinal Tong Hon, administrator apostolik Keuskupan Hong Kong, menyuarakan dukungannya untuk undang-undang yang diusulkan.

Analis Malware, Arkbird, mengatakan Kepada Zdnet Bahwa ia menemukan sampel malware yang biasanya terkait dengan grup negara Tiongkok yang diunggah di VirusTotal.

Dokumen malware itu berupa arsip ZIP dan RAR yang berisi file yang dapat dieksekusi Windows.

Membuka dan menjalankan dokumen-dokumen itu berjalan seperti aplikasi yang sah dalam rupa Microsoft Word atau Adobe Reader.

Aplikasi yang sah memuat dokumen iming-iming, seperti komunikasi dari pejabat Vatikan.

Arkbird mengatakan bahwa bersamaan dengan aplikasi yang sah dan dokumen iming-iming itu, file DLL jahat juga turut dimuat untuk menanamkan malware di komputer korban, menggunakan teknik yang dikenal sebagai DLL-sideloading.

Fred Plan, analis malware di Mandiant Threat Intelligence, Mengatakan Kepada Zdnet bahwa teknik sideloading DLL ini telah menjadi ciri khas kelompok peretasan negara-negara Tiongkok selama bertahun-tahun.

Berdasarkan pelaporan publik sebelumnya, Arkbird menghubungkan sampel malware ke sebuah kelompok yang dikenal sebagai Mustang Panda, kelompok peretasan Tiongkok yang menargetkan kelompok-kelompok agama, termasuk organisasi Katolik.

Arkbird memuat temuannya di Twitter setelah menerima lampu hijau dari penegak hukum Italia, di mana seorang rekan juga melaporkan serangan itu.