安全研究人员发现了新的网络间谍活动，主要针对亚洲的政府实体，以及国有航空航天和国防公司、电信公司和 IT 组织。

此活动背后的威胁组织是一个独特的集群，之前与“ShadowPad”RAT（远程访问木马）相关联。在最近的活动中，威胁参与者部署了更加多样化的工具集。根据赛门铁克 Threat Hunter 团队 深入研究该活动的一份报告，情报收集攻击至少从 2021 年初就开始了，并且仍在进行中。

当前的活动似乎几乎完全集中在亚洲的政府或公共实体，具体涉及政府首脑/总理办公室、与金融相关的政府机构、政府拥有的航空航天和国防公司、国有电信企业、国有信息技术组织、国有媒体公司等。[阅读原文]