CuckooBees művelet
A Cybereason kutatói szerint a támadások célpontjában az európai, ázsiai és észak-amerikai technológiai és gyártóvállalatok hálózataiba való beszivárgás áll, elsősorban érzékeny, védett információk ellopására. A cég tájékoztatta az FBI-t és az Egyesült Államok Igazságügyi Minisztériumát (DoJ) az APT kampányáról, amely 2019 óta aktív, de csak nemrég azonosították.
A Cybereason nagy valószínűséggel állítja, hogy a művelet mögött a Winnti Group (APT41, Blackfly és BARIUM) APT-csoport áll, amelyről ismert, hogy a kínai állami érdekek és érdekek érdekében tevékenykedik.
A kétrészes kutatás első része a Winnti behatolási eljárásait ismerteti, míg a második rész a csoport eszközeinek és egyedi rosszindulatú programjainak elemzését ismerteti.