ក្រុមអ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុន Symantec រកឃើញនូវការវាយប្រហារសាយប័រជាច្រើនពាក់ព័ន្ធទៅនឹងក្រុមហេគឃ័ររបស់ប្រទេសចិន APT41 ឬ Winnti ដែលបានសម្ងំលាក់ខ្លួននៅលើបណ្តាញ (network) នៃទីភ្នាក់ងាររដ្ឋាភិបាលរបស់ហុងកុងអស់រៈពេល 1 ឆ្នាំហើយ។
ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវមេរោគ malware មួយដែលមានឈ្មោះហៅថា Spyder Loader ។ កាលពីខែឧសភា ឆ្នាំ 2022 នេះ ក្រុមអ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Cybereason រកឃើញនូវប្រតិបត្តិការ ‘Operation CuckooBees’ ដែលដំណើរការតាំងពីឆ្នាំ 2019 ដែលផ្តោតទៅការហេគទៅលើក្រុមហ៊ុនបច្ចេកវិទ្យា និងក្រុមហ៊ុនផ្នែកផលិតកម្មជាច្រើននៅក្នុងអាមេរិកខាងជើង អាស៊ីអាគ្នេយ៍ និងអ៊ឺរ៉ុបខាងលិច។
របាយការណ៍ចេញពីក្រុមហ៊ុន Symantec កត់សម្គាល់ថា វាមានសញ្ញាជាច្រើនដែលបង្ហាញអំពីសកម្មភាពនៅក្នុងទីក្រុងហុងកុងដែលជាផ្នែកមួយនៃប្រតិបត្តិការសាយប័រដដែលនេះ ហើយគោលដៅរបស់ក្រុមហេគឃ័រ Winnti នេះគឺទីភ្នាក់ងារជាច្រើនរបស់រដ្ឋាភិបាលជាពិសេសនៅក្នុងតំបន់រដ្ឋបាលពិសេស៕