Китайська APT-група експлуатувала старі вразливості, як Log4j (CVE-2021-44228), Atlassian (CVE-2022-26134) та Microsoft Exchange (CVE-2021-26855), для шпигунства за американською неурядовою організацією. Symantec та Carbon Black виявили активність у квітні 2025: зловмисники сканували, але проникли через IIS (CVE-2025-31166) для персистенції. Атаки фіксуються з березня, з фокусом на політику/уряд. Група використовує legacy-експлойти для уникнення детекції, перетворюючи їх на інструменти глобального шпигунства. Тренд: зростання перевикористання старих вад +25% у 2025. Експерти: посилити патчинг, моніторинг. Інші деталі: IIS для backdoor, з фокусом на US NGO.

Вплив: витік даних, компрометація мереж. Рекомендації: патчити старі вразливості, впровадити WAF, співпрацювати з Symantec. Кампанія наголошує на ризиках для NGO. Тренд: зростання legacy-атак. Інцидент ілюструє необхідність аудиту.