Lancefly APT
A Symantec jelentése szerint a Lancefly fejlett tartós fenyegetés csoport egyénileg megírt hátsó ajtót használ a dél- és délkelet-ázsiai szervezeteket kihasználó támadásokban. A Lancefly egyedi rosszindulatú programja, amelyet Merdoor-t nagyon szelektíven használják, az évek során csak néhány hálózaton és néhány gépen jelent meg, és használata nagyon célzottnak tűnik. A kampány támadói hozzáférhetnek a ZXShell rootkit frissített verziójához is.
A legutóbbi, 2022 közepén kezdődött és 2023-ban folytatódó tevékenység céljai Dél- és Délkelet-Ázsiában vannak, olyan ágazatokban, mint a kormányzat, a légi közlekedés, az oktatás és a távközlés. A Symantec kutatói korábban látták, hogy a Merdoor bank door-t olyan tevékenységekben használták, amelyek 2020-tól 2021-ig hasonló, vagy ugyanazon földrajzi területen élő áldozatokat vettek célba a kormányzati, kommunikációs és technológiai szektorban.