به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارش سنتینل وان (SentinelOne) فاش کرد که علاوه بر هدف قرار دادن مقامات دولتی چین و افسران رابط نظامی، شرکت اپین (Appin) همچنین حملات کیلاگر (Keylogger) را علیه مقامات دولتی پاکستان و همچنین شرکت مخابراتی نروژی تلنور (Telenor) و یک شرکت فعال در آنگولا، انجام داده است.
عملیات اپین شامل استفاده از یک پیمانکار شخص ثالث برای خرید زیرساختها، از جمله سرورهایی است که شرکت برای سرقت داده، توزیع بدافزار، فرمان و کنترل، فیشینگ و سایر فعالیتهای مخرب بدون شناسایی استفاده میکند.
نرم افزارهای جاسوسی خصوصی متعدد و ابزارهای نفوذ توسعه یافته توسط کارمندان نیز توسط اپین استفاده شده است که از پلتفرم فریلنسر آپ وورک (Upwork) برای تسهیل در دستیابی به بدافزار استفاده می کند.
گزارش سنتینل وان بیان کرد:
یافتههای تحقیق بر سرسختی قابلتوجه گروه و سابقه ثابت شده در اجرای موفقیتآمیز حملات از طرف مشتریان مختلف تأکید میکند.
