Carderbee APT
Egy korábban ismeretlen APT csoport a legális Cobra DocGuard szoftvert használta ellátási lánc támadásra azzal a céllal, hogy a Korplug back door-t (PlugX) telepítse az áldozatok számítógépekre.
A támadás során a támadók valódi Microsoft-tanúsítvánnyal aláírt kártevőt használtak. A kampány áldozatainak többsége Hongkongban él, de Ázsia más régióiban is alkalmazták.
A Korplug-ot több APT-csoport használja, de a Symantec Threat Hunter Team nem tudta összekapcsolni ezt a tevékenységet egy ismert fenyegetett szereplővel sem, ezért a tevékenység mögött álló szereplőnek új nevet adtak: Carderbee.