Злоумышленника связали с 10 атаками, направленными на Монголию, Россию, Беларусь, Канаду и США. Атаки происходили с января по июль 2021 года и заключались в развертывании трояна удаленного доступа на зараженных системах.
Вторжения связали с APT31. Как сообщают исследователи FireEye, группировка связана с Китаем и нацелена на получение информации, которая может дать Китаю политическое, экономическое и военное преимущество.
Также исследователи из Positive Technologies, обнаружили новый дроппер, который использовался в атаках. Вредоносный код может скачивать другую малварь, а также совершать операции с файлами, извлекать конфиденциальную информацию и даже удаляться со скомпрометированного устройства.