從 2022 年初開始，我們一直在追蹤一個針對全球多個政府單位進行攻擊的駭客行動，其主要針對的地區為東南亞，但也包括歐洲、拉丁美洲和非洲。儘管一開始看起來獨特，最終我們的研究發現這個行動與中國駭客集團 Earth Lusca 有多重關聯，並發現額外的關聯至另外一個中國駭客集團 LuoYu。我們在駭客的伺服器上找到多個檔案，包括樣本、從受害者竊取的數據和配置檔案。這些數據和我們的遙測資料幫助我們清楚地了解到攻擊者感興趣的目標與受害者群體，以及他們經常使用的攻擊手法、後門軟體和後期利用的駭客工具，我們將在這次議程中披露這些最新的資訊。