Grayling APT
A Symantec egy korábban ismeretlen fejlett tartós fenyegetés (APT) csoport egyéni rosszindulatú programokat és számos nyilvánosan elérhető eszközt használt a tajvani gyártási, informatikai és orvosbiológiai ágazatok számos szervezetének megcélzására.
A Csendes-óceáni szigeteken található kormányzati ügynökséget, valamint vietnami és egyesült államokbeli szervezeteket szintén sújtották a kampány részeként. Ez a tevékenység 2023 februárjában kezdődött, és legalább 2023 májusáig tartott.
Nem ismert, hogy az áldozatok gépeiből kiszivárognak adatok, de a Symantec által azonosított tevékenység és a bevetett eszközök arra mutatnak, hogy a tevékenység mögött az információgyűjtés a motiváció. Az áldozatok ágazatai – a gyártás, az informatika, az orvosbiológia és a kormányzat – szintén olyan ágazatok, amelyek a legvalószínűbb, hogy információgyűjtés célpontjai, nem pedig pénzügyi okok miatt.