TAG-74: Kínai APT kampány
A Recorded Future’s Insikt Group elemzte a TAG-74 kiberkémkedési kampányát, amelyet kínai állam által támogatott szereplőknek tulajdonítanak. A TAG-74 célpontja elsősorban a dél-koreai tudományos, politikai és kormányzati szervezetekbe való beszivárgás. A csoport kapcsolatban áll a kínai katonai hírszerzéssel, és jelentős fenyegetést jelent Dél-Korea, Japán és Oroszország tudományos, űrkutatási és védelmi, kormányzati, katonai és politikai egységeire. A TAG-74 dél-koreai felsőoktatási intézményeket célzó célja összhangban van Kína szélesebb körű kémkedési törekvéseivel, amelyek célja a szellemi tulajdon ellopása és a felsőoktatáson belüli befolyásának kiterjesztése világszerte.
A TAG-74 taktikái, technikái és eljárásai (TTP) tartalmazzák a .chm fájlok használatát, amelyek elindítják a DLL keresési parancsok eltérítésének végrehajtási láncát a VBScript backdoor ReVBShell verziójának betöltéséhez. A Bisonal bank door-t használják a képességek bővítésére, miután a ReVBShell-en keresztül létrejött a kezdeti hozzáférés.