Das britische National Cyber Security Centre (NCSC) veröffentlichte am 9. April 2025 gemeinsam mit BfV und weiteren internationalen Partnern Sicherheitshinweise zu den Schadprogrammen Moonshine und BadBazaar. Diese werden zur Ausspähung von chinesischen Minderheiten im Ausland und Dissidenten verwendet. Opfer der Kampagne sollen über fingierte Messenger-Apps (Fälschungen von z.B. Signal, Telegram, WhatsApp) zur Installation der Schadsoftware bewegt werden.

Der zweiteilige Warnhinweis nennt Opfergruppen, analysiert die Schadsoftwarevarianten und schreibt diese bereits bekannten Akteuren zu (u.a. „GREF“). Zusätzlich werden technische Hinweise im Detail dargelegt.

Der Cyberraum spielt für Ausspähung, Verfolgung und Unterdrückung Missliebiger durch ihre Herkunftsländer eine große Rolle. Gerade die intensive Zusammenarbeit der Abwehrbehörden fördert die Detektion unbekannter Spionageaktivitäten im Cyberraum und unterstützt deren weitere Aufklärung. Durch öffentliche Sicherheitshinweise werden potenziell Betroffene in Diaspora-Gemeinschaften frühzeitig informiert, zugleich erhalten sie so Unterstützung für einen besseren Eigenschutz.

Darüber hinaus steht das BfV Betroffenen von Transnationaler Repression (TNR) im Rahmen des Hinweistelefons gegen Extremismus, Terrorismus und Spionage als vertrauliche Ansprechstelle zur Verfügung. Die entsprechenden Hinweise "Bedrängt von einem ausländischen Nachrichtendienst" bietet das BfV auch auf Chinesisch und Englisch an.