PingPull trójai
A Gallium csoport valószínűleg egy Kínához köthető, állami támogatású fenyegetési szereplő és a távközlési, a pénzügyi és a kormányzati szektorra irányuló kémkedési kampányai összhangban voltak az Kína érdekeivel.
A legutóbbi kampányokban a Gallium egy új, PingPull nevű RAT-ot (távoli hozzáférésű trójai) alkalmaz, amelyet az Unit42 (Palo Alto Networks) elemzői kiemelten elrejtettnek, lopakodónak minősítenek.
A PingPull malware célja, hogy a trójai üzemeltetőinek reverse shelt biztosítson a feltört gépen, lehetővé téve parancsok távoli futtatását. A Unit42 három különböző, mégis hasonló funkcionalitású változatot tudott azonosítani, amelyek különböző C2 kommunikációs protokollokat használnak (ICMP, HTTPS és TCP).