לפי חברת סימנטק, עדכנה קבוצת הריגול הסינית Daggerfly (המכונה גם Evasive Panda, Bronze Highland) את ארסנל הנוזקות שלה והגדילה את יכולותיה למקד מתקפות סייבר על רוב מערכות ההפעלה הגדולות. ההתפתחויות האחרונות מצביעות על כך שהקבוצה משתמשת במסגרת משותפת של נוזקות כדי לאפשר לה למקד ביעילות מתקפות סייבר על Windows, Linux, macOS ו- Android OS. חוקרי הסייבר גם צפו בקבוצה פורסת גרסאות של נוזקות חדשות במתקפות סייבר נגד ארגונים בטייוואן ונגד ארגון לא ממשלתי אמריקאי שבסיסו בסין.
Daggerfly הינה קבוצת סייבר סינית הפעילה במשך כעשור ומבצעת פעולות ריגול הן בינלאומיות והן פנימיות בתוך סין. הקבוצה ידועה בעיקר בזכות הפיתוח והשימוש שלה בנוזקת MgBot, שהיא בעלת מגוון יכולות איסוף מידע. באפריל 2023 דיווחה סימנטק על מסע מתקפות סייבר של Daggerfly המכוון לארגון טלקום באפריקה, שבו השתמשה הקבוצה בתוספים חדשים שנוצרו באמצעות מסגרת נוזקת MgBot. במרץ 2024 דיווחה חברת ESET על מתקפות סייבר של Daggerfly אשר התמקדו בטיבט ובמדינות אחרות. חוקרי הסייבר צפו בשימוש של הקבוצה בדלת אחורית שלא תועדה בעבר, בשם Nightdoor: "נראה כי Daggerfly מסוגלת להגיב לחשיפה על ידי עדכון מהיר של ערכת הכלים להמשך פעילות הריגול שלה עם הפרעה מינימלית", כתבה סימנטק בניתוח שפורסם ב- 23 ביולי 2024.
בנוסף לארסנל הנוזקות, טוענת חברת סימנטק שהיא ראתה עדויות ליכולתה של Daggerfly להעלות טרויאנים ל- APK של Android – כלי יירוט SMS, כלי יירוט בקשות DNS ואפילו משפחות של נוזקות המכוונות למערכת ההפעלה Solaris.
