על פי דוח של חברת אבטחת הסייבר פאלו אלטו נטוורקס, פרצה קבוצת ריגול סייבר אסייתית במשך השנה האחרונה למערכות מחשוב השייכות לממשלות ולחברות תשתית קריטית ב- 37 מדינות. ההאקרים אשר זוהו כמי שממומנים ומופעלים על ידי מדינה עוינת, חדרו לרשתות של 70 ארגונים, כולל חמש סוכנויות אכיפת חוק ובקרת גבולות לאומיות. הם גם פרצו לשלושה משרדי אוצר, לפרלמנט של מדינה אחת ולפקיד בכיר במדינה אחרת, כך קובע הדו"ח של פאלו אלטו אשר סירבה לזהות את מדינת המוצא של ההאקרים.
מבצע הריגול היה נרחב באופן יוצא דופן ואיפשר להאקרים לאסוף מידע רגיש על משלחות דיפלומטיות, משא ומתן מסחרי, אי שקט פוליטי ופעולות צבאיות. הם השתמשו בגישה שהשיגו על מנת לרגל אחר מיילים, עסקאות פיננסיות ותקשורת הנוגעים לפעולות צבאיות ומשטרתיות. ההאקרים גם גנבו מידע הנוגע לסוגיות דיפלומטיות והסתתרו מבלי להתגלות במערכות מחשוב מסוימות במשך חודשים. "הם השתמשו במיילים מזויפים ממוקדים ומותאמים אישית ובפגמי אבטחה ידועים ולא מתוקנים כדי להשיג גישה לרשתות המחשוב שתקפו", אמר פיט רנאלס – מנהל תוכניות ביטחון לאומי ביחידה 42, חטיבת מודיעין האיומים של פאלו אלטו נטוורקס והוסיף: "ריגול נראה כמוטיבציה העיקרית מאחורי מתקפות סייבר אלו, שכן הגורמים העויינים מחפשים לעתים קרובות גישה לתקשורת דוא"ל ולנתונים רגישים אחרים."
CISA – סוכנות אבטחת הסייבר והתשתיות של ארה"ב מסרה כי היא מודעת למתקפת הסייבר. הסוכנות עובדת עם שותפיה כדי למנוע מהאקרים לנצל כל אחת מהפגיעויות שזוהו בדו"ח, אמר ניק אנדרסן – עוזר מנהל בכיר לביטחון סייבר ב- CISA. חוקרי פאלו אלטו נטוורקס אישרו כי ההאקרים הצליחו לגנוב נתונים רגישים משרתי הדוא"ל של חלק מהקורבנות.
יש לציין כי חלק מפעולותיהם של ההאקרים התרחשו במקביל לסוגיות ואירועים בעלי חשיבות מיוחדת לממשלת סין. פריצה אחת התרחשה יום לאחר שצבא ארה"ב חטף את מנהיג ונצואלה ניקולס מדורו. ב- 4 בינואר, פרצו ההאקרים מערכת מחשוב הקשורה למתקן המופעל על ידי Venezolana de Industria Tecnologica – ארגון שנוסד כמיזם משותף בין ממשלת ונצואלה לחברת טכנולוגיה אסייתית. פריצה כוונה גם לגופים ממשלתיים בצ'כיה: ביולי 2025 נפגש נשיא צ'כיה פטר פאבל עם הדלאי לאמה. בשבועות שלאחר מכן, ההאקרים ערכו סיור על מטרות ממשלתיות צ'כיות כולל הצבא, המשטרה, הפרלמנט ומשרד החוץ. שגרירות סין בפראג דחתה בעבר טענות על מתקפות נגד הרפובליקה הצ'כית וטענה כי הן חסרות בסיס. קבוצת ההאקרים פגעה גם במשרד המכרות והאנרגיה של ברזיל, בסיס אספקה עיקרי של עתודות מינרלים נדירים: באוקטובר קיימו דיפלומטים אמריקאים פגישות עם מנהלי כרייה במדינה וגורם שידע על הנושא אמר כי לא זיהה מתקפת סייבר. ההאקרים חשודים גם בריגול סייבר בגרמניה, פולין, יוון, איטליה, קפריסין, אינדונזיה, מלזיה, מונגוליה, פנמה, יוון ומדינות אחרות.
ממשלת סין אסרה לאחרונה על חברות במדינה להשתמש במוצרי פאלו אלטו נטוורקס, כמו גם שימוש בטכנולוגיית אבטחה של למעלה מתריסר ספקים אמריקאים וישראלים אחרים.
