美國資安廠商賽門鐵克9月13日發布文章，說明先前利用ShadowPad遠端存取木馬程式(Remote Access Trojan, RAT)攻擊手法之駭客組織，近期採用新攻擊手法攻擊亞洲政府與國營企業，目標包括政府部門與國營之金融機構、航太與國防、電信公司、IT組織及傳播媒體等，這些攻擊自2021年初開始，主要目的為情報蒐集。

該駭客組織之攻擊特徵為使用DLL側載入(DLL Side-loading)手法，利用合法程式載入惡意dll檔案並執行攻擊。近期攻擊活動中駭客使用Infostealer.Logdatter替代原ShadowPad工具，以竊取鍵盤紀錄、螢幕截圖、連接與查詢資料庫、下載檔案及剪貼簿資料等。

賽門鐵克認為該攻擊手法與中國官方支持之APT41與Mustang Panda駭客組織曾使用之技術相似，中國駭客可能為這些攻擊活動之幕後黑手。
 

https://www.bleepingcomputer.com/news/security/cyberspies-drop-new-infostealer-malware-on-govt-networks-in-asia/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments