Дослідники Palo Alto Networks Unit 42 опублікували звіт про багаторічну кампанію китайського угруповання загроз CL-UNK-1068, яке спрямоване на високовартісні організації в Південній, Південно-Східній та Східній Азії. Атаки охоплюють сектори авіації, енергетики, уряду, правоохоронних органів, фармацевтики, технологій та телекомунікацій — з використанням вразливостей веб-серверів для початкового доступу, а потім інструменту Mimikatz для викрадення облікових даних та бічного переміщення.

Кампанія триває роками з метою довгострокового шпигунства. Зловмисники експлуатують публічні веб-додатки, встановлюють бекдори та проводять розвідку. Це класичний стиль APT: тихе проникнення, викрадення даних без руйнування. Для організацій в Азії це сигнал посилити моніторинг веб-серверів, оновлювати патчі та дотримуватися гігієни облікових даних.