Hackers associados ao Ministério de Segurança do Estado (MSS) da China foram associados a ataques em 17 países diferentes na Ásia, Europa e América do Norte de 2021 a 2023.

Ativos desde 2019, alguns dos setores proeminentes visados pelo grupo abrangem academia, aeroespacial, governo, mídia, telecomunicações e pesquisa.

A maioria das vítimas durante o período eram organizações governamentais. Desde então, o grupo está vinculado à exploração de falhas do Log4Shell, bem como a ataques direcionados a telecomunicações, pesquisa, desenvolvimento e organizações governamentais no Nepal, Filipinas, Taiwan e Hong Kong para implantar backdoors para acesso de longo prazo.

Um aspecto digno de nota do modus operandi do ator é o uso de uma infraestrutura multicamadas, cada uma focada no reconhecimento inicial e no acesso à rede de longo prazo por meio de servidores de comando e controle. Ele utiliza predominantemente NameCheap para registro de domínio.