RedJuliett
2023 novembere és 2024 áprilisa között az Insikt Group azonosította a RedJuliett, egy valószínűleg kínai állam által támogatott csoport által végzett kiberkémkedési tevékenységeket, amelyek elsősorban tajvani kormányzati, tudományos, technológiai és diplomáciai szervezeteket céloztak. A RedJuliett a hálózati peremeszközök, például tűzfalak, virtuális magánhálózatok (VPN-ek) és terheléselosztók ismert sebezhetőségeit használta ki a kezdeti hozzáféréshez. A csoport valószínűleg a kínai Fuzhou-ból tevékenykedik, ami összhangban van a Tajvan elleni tartós célpontjaival. A RedJuliett tevékenységének célja valószínűleg a pekingi hírszerzés támogatása Tajvan gazdasági és diplomáciai kapcsolatairól, valamint a kritikus technológiai fejlesztésekről.
A RedJuliett tajvani szervezetek célba vételére való összpontosítása összhangban van a csoport korábbi tevékenységével. Az Insikt Group azt is megfigyelte, hogy a RedJuliett kiterjesztette tevékenységét Hongkong, Malajzia, Laosz, Dél-Korea, az Egyesült Államok, Dzsibuti, Kenya és Ruanda szervezeteinek kompromittálására.
A RedJuliett az internetre néző eszközök sebezhetőségének megcélzása mellett a webes és SQL-alkalmazások ellen is használt strukturált lekérdezési nyelv (SQL) injektálást és könyvtárátjárási exploitokat. A szervezeteknek a rutinszerű foltozást olyan mélységi védelmi stratégiákkal kell kiegészíteniük, amelyek a kihasználás utáni fennmaradás, a felfedezés és az oldalirányú mozgási tevékenység észlelésére összpontosítanak, hogy ellensúlyozni tudják ezeket a fenyegetéseket. A szervezeteknek rendszeresen auditálniuk kell az internetre néző eszközöket is, és lehetőség szerint csökkenteniük kell a támadási felületüket. A RedJuliett szorosan átfedésben van a nyilvános jelentésekkel.