Stayin’ Alive művelet
A Check Point Research már 2021 óta nyomon követi a Stayin’ Alive kampányt, amely Ázsiában, elsősorban a távközlési ágazatot, valamint kormányzati szervezeteket használja ki.
A Stayin’ Alive kampány többnyire letöltőkből és betöltőkből áll, amelyek közül néhányat kezdeti fertőzési vektorként használnak. Az első letöltő, amelyet CurKeep néven találtak, Vietnamot, Üzbegisztánt és Kazahsztánt célozta meg. A Check Point elemzése szerint, ez a kampány egy sokkal szélesebb, a régiót megcélzó kampány része.
A kampányban megfigyelt eszközök leegyszerűsítése és széles választéka arra utal, hogy eldobhatóak, többnyire további hasznos terhek letöltésére és futtatására szolgálnak. Ezeknek az eszközöknek nincs egyértelmű kód-átfedése az ismert szereplők által létrehozott termékekkel, és nincs sok közös vonásuk egymással. Mindazonáltal mindannyian ugyanahhoz az infrastruktúra-készlethez kapcsolódnak, a ToddyCathez, a régióban működő kínai kötődésű fenyegetési szereplőhöz kötődnek.
Az eldobható eszközök használata megnehezíti mind az észlelést, mind a hozzárendelést, mivel gyakran cserélik őket, és esetleg a semmiből írják őket. Ez nyilvánvaló a „Stayin’ Alive” kampányban, amelyben a nagy horderejű szervezeteket nagyon egyszerű hátsó ajtókkal célozták meg.