Компания Check Point Research (CPR) обнаружила продолжающуюся кампанию кибершпионажа, нацеленную на правительственные организации в Африке и Карибском бассейне. Приписываемая китайской хакерской группировке Sharp Dragon (ранее Sharp Panda), кампания использует Cobalt Strike Beacon в качестве загрузки на компьютеры жертв, позволяющей использовать функции бэкдора, такие как связь C2 и выполнение команд, при этом минимизируя воздействие своих пользовательских инструментов. Такой изысканный подход свидетельствует о более глубоком понимании целей, включая более широкий сбор разведданных: загрузчик 5.t теперь проводит более тщательную разведку целевых систем, включая изучение списков процессов и перечисление папок, что позволяет более тщательно отбирать потенциальных жертв.