Un groupe APT chinois a ciblé une autorité gouvernementale par le biais d’une trappe encore inconnue des spécialistes.
La société de cybersécurité, Check Point Research, a donc lancé une mise en garde contre cette nouvelle arme de cyber espionnage utilisée par un groupe de chinois, après avoir identifié et bloqué une opération de surveillance en cours visant un gouvernement d'Asie du Sud-Est. 

Pendant trois ans, les pirates ont développé une trappe inconnue jusqu'à maintenant dans le logiciel Windows. Installée sur les ordinateurs personnels des victimes, cette « backdoor » leur a permis d’espionner en direct, et notamment de faire des captures d'écran, de modifier des fichiers et d'exécuter des commandes.

Les auteurs ont commencé par envoyer des documents armés, se sont fait passer pour d'autres entités de ce même gouvernement à plusieurs membres du ministère des Affaires étrangères du gouvernement ciblé.
Les responsables de l'attaque ont développé, testé et déployé une nouvelle arme de cyber espionnage, à savoir une trappe Windows portant le nom interne « VictoryDll_x86.dll », capable de recueillir presque toutes les informations que les hackers veulent.

L'opération de surveillance a réalisé des efforts considérables pour éviter d'être détectée en limitant par exemple ses heures de travail ou en modifiant son infrastructure à plusieurs reprises.

Finalement, l'enquête a permis de découvrir une nouvelle porte dérobée Windows, autrement dit une nouvelle arme de cyber espionnage, que le groupe de menaces chinois développe depuis 2017. 
Et surtout de constater que les attaquants ne s'intéressaient pas seulement aux données froides, mais à ce qui se passait sur l'ordinateur personnel de la cible, leur permettant un espionnage en direct. 
Malgré le blocage de l'opération de surveillance du gouvernement d'Asie du Sud-Est, il se peut donc que les pirates utilisent cette nouvelle arme de cyber espionnage sur d'autres parties du monde.