Um dos grupos de ameaças mais prolíficos da China, APT41, está realizando uma campanha sustentada de espionagem cibernética visando organizações de vários setores, incluindo transporte marítimo e logística global, mídia e entretenimento, tecnologia e a indústria automobilística.

O ator de ameaças persistente avançada (APT) parece ter lançado a nova campanha em algum momento de 2023. Desde então, o grupo conseguiu infiltrar com sucesso várias redes de vítimas e manteve acesso prolongado a elas, informou o grupo de segurança Mandiant do Google em uma análise conjunta com o Grupo de Análise de Ameaças do Google (TAG). A maioria das organizações afetadas está localizada no Reino Unido, Itália, Espanha, Taiwan, Tailândia e Turquia.

APT41 é uma espécie de descritor “guarda-chuva” para uma coletividade de atores de ameaças baseados na China envolvidos em espionagem cibernética, ataques à cadeia de suprimentos e cibercrime financeiramente motivado ao redor do mundo desde pelo menos 2012. Ao longo dos anos, pesquisadores de segurança identificaram diversos subgrupos como parte do coletivo APT41, incluindo Wicked Panda, Winnti, Suckfly e Barium. Esses grupos têm roubado segredos comerciais, propriedade intelectual, dados relacionados à saúde e outras informações sensíveis de organizações dos EUA e entidades ao redor do mundo em nome do governo chinês. Em 2020, o governo dos EUA indiciou cinco membros da APT41 por participarem ou contribuírem para ataques a mais de 100 empresas em todo o mundo. Até o momento, essas acusações tiveram pouco efeito sobre as atividades do grupo.