Donot Team kampány
A Donot Team (más néven APT-C-35 és SectorE02) legalább 2016 óta működő szereplő, amely arról ismert, hogy Dél-Ázsiában szervezeteket és magánszemélyeket céloz meg Windows és Android rosszindulatú programokkal. Az Amnesty International nemrégiben megjelent jelentése a csoport rosszindulatú programját egy indiai kiberbiztonsági céghez köti, amely eladhatta a kémprogramot, vagy hackerek számára bérelt szolgáltatást kínál a régió kormányainak. Az ESET kutatói egy blogbejegyzésben a legutóbbi kampányokban használt rosszindulatú programok két változatát elemzik – a DarkMusical-t és a Gedit-et. Mindegyik változatnál elemezik a teljes támadási láncot, és betekintést nyújtanak a csoport által alkalmazott TTP-kbe. A blogbejegyzés szerint a Donot csoport célpontjai között szerepelnek kormányzati és katonai szervezetek is.