Son yıllarda siber tehdit aktörlerinin özellikle hedef aldığı Asya ülkesindeki hükümet ve devlete ait kuruluşlar, kötü amaçlı yazılım kurbanı oldu.
Düzenlenen siber saldırıların dikkat çeken özelliği ise siber saldırganların, kötü amaçlı yazılımları DLL yandan yükleme olarak bilinen bir teknik kullanarak gerçekleştirmesi. Bu sayede çok çeşitli meşru yazılım paketlerinden yararlanan hacker’ların; finanas, havacılık ve savunma ile ilgili devlet kurumlarının yanı sıra devlete ait medya, BT ve telekom şirketlerini hedef aldığı da gelen bilgiler arasında yer aldı.
Siber suçluların kimliği ise henüz belirsiz. Symantec, tehdit aktörünün PlugX kötü amaçlı yazılımını içeren önceki saldırılarını APT41 ve Mustang Panda gibi diğer Çinli bilgisayar korsanlığı gruplarına bağlayan kanıtlara sahip olduğunu ifade etti. Buna ek olarak Symantec, siber saldırganların APT41’e atfedilen önceki siber saldırılarda kabuk kodunu yandan yüklemek için meşru bir dosya kullandığını gözlemlediklerini de belirtti.
