Dat beweert cybersecuritybedrijf F-Secure. De malware NanHaiShu werd via een trojan geïnstalleerd, waarna informatie van de computer naar een extern adres werd verzonden.
Het is onduidelijk wie de malware heeft geplaatst, maar volgens F-Secure is de Chinese overheid de meest waarschijnlijke dader. China ontkent doorgaans het hacken van andere landen.
Volgens de onderzoekers werd de malware op een zeer gerichte wijze verspreid. De hackers waren er in geslaagd om de software bij specifieke Filipijnse organisaties te installeren. Dit werd gedaan via phishingmails specifiek gericht op bepaalde werknemers binnen deze instanties.
Met de malware kon informatie van “strategisch nationaal belang voor de Chinese overheid” worden verzameld. De data kon van groot belang zijn tijdens een geschil tussen China en de Filipijnen, over onder andere territorium in de Zuid-Chinese zee.