Daggerfly kampány Afrikában
A Daggerfly (Evasive Panda, Bronze Highland) APT csoport legújabb célpontjai közé tartozik egy afrikai távközlési vállalat, a csoport legutóbbi kampányában az MgBot malware keretrendszer eddig nem látott bővítményeit használták. Az áldozat hálózatán rosszindulatú tevékenységre utaló első jelek 2022 novemberében jelentek meg, de vannak arra utaló nyomok, hogy a tevékenység valószínűleg még folyamatban van. A Broadcom Software Symantec Threat Hunter Team kutatói több egyedi beépülő modult találtak, amelyek az MgBot moduláris kártevő-keretrendszerhez kapcsolódnak az áldozat hálózatán. A támadókról azt is megfigyelték, hogy PlugX betöltőt használtak, és visszaéltek a AnyDesk távoli asztali szoftverrel. Az MgBot moduláris kártevő-keretrendszer és a PlugX betöltő használatát a múltban Kínához kapcsolt APT-kkel társították.